Metade dos Dispositivos Android Vulneráveis a "Installer Hijacking"

Uma vulnerabilidade crítica que foi descoberta faz mais de um ano em dispositivos que executam a plataforma Android e responsavelmente divulgada pelo Google e outros fabricantes do sistema, pode ser explorada por crackers para enganar os usuários a baixar aplicativos maliciosos a partir de lojas de terceiros. Apelidada de vulnerabilidade "Android Installer Hijack", a falha afeta atualmente metade de todos os usuários do Android. Quando foi descoberta pela primeira vez, ela estava presente em quase 90 por cento de todas as instalações do sistema móvel do Google.


A falha, que permite que atacantes possam alterar ou substituir um aplicativo Android aparentemente benigno com malware durante o processo de instalação - e sem o conhecimento do usuário - pode ser explorada para comprometer o dispositivo de destino totalmente, e ainda colher todas as informações e dados sensíveis que forem encontrados nele. Vale salientar que o Android suporta a capacidade de instalar aplicativos a partir da Google Play Store, bem como do sistema de arquivos local.


Saiba Mais:

[1] Help Net Security - Malware News http://www.net-security.org/secworld.php?id=18133