android_log

Descoberto Um Bug No Sistema Operativo Android

Esta notícia parece quase impossível uma vez que a Google é uma das empresas que tem o privilégio de ter excelentes equipas de desenvolvimento de software e de consultoria (devido às condições que a empresa oferece), mas que, por alguma razão, não conseguiram identificar um bug que vinha, há 4 anos, a afectar o sistema [...]

google

Esta notícia parece quase impossível uma vez que a Google é uma das empresas que tem o privilégio de ter excelentes equipas de desenvolvimento de software e de consultoria (devido às condições que a empresa oferece), mas que, por alguma razão, não conseguiram identificar um bug que vinha, há 4 anos, a afectar o sistema operativo Android (o bug permitia afectar 98% dos aparelhos Android).

Bom, o que é certo, é que o bug foi finalmente descoberto (para bem de todos os utilizadores de Android), sendo os responsáveis pelo feito, os especialistas da empresa de segurança BlueBox Security. A vulnerabilidade descoberta, permitia que qualquer aplicação Android pudesse ser “redesenhada” para uma aplicação maliciosa para o sistema operativo, ou seja, para um hacker infectar o Android com malware através de uma aplicação bastava mudar o código APK da aplicação (não precisava de mexer no código criptogrado usado na autenticação da aplicação), conseguindo tornar uma aplicação legítima numa aplicação malware legítima. O acesso aos dados do sistema operativo, aos dados pessoais do utilizador e até às funções do dispositivo, era conseguido remotamente, sem que o responsável pela aplicação (programador, equipa de programação ou empresa), o responsável pelo sistema operativo (neste caso é a Google a responsável pelo desenvolvimento do sistema operativo), e até, o próprio dono do dispositivo, conseguissem identificar a mudança íntegra da aplicação.

Segundo o BlueBox Security, este já é um bug que vinha a acompanhar o sistema operativo Android desde a versão 1.6, lançada em 2009 (Android 1.6 Donut). No entanto, e para descansar alguns utilizadores, todas as aplicações que estão disponibilizadas na Google Play não são afectadas com o bug descoberto (existem aplicações para Android que podem serdescraregadas noutros locais).

Embora o bug não permita ao hacker controlar e obter dados do dispositivo, um bug é sempre um bug. Resta agora saber, se a Google já era conhecedora, ou não, do bug descoberto pela BlueBOx Security, e se por o achar inocente nada fez para o resolver, ou se realmente algo escapava nos testes realizados ao sistema operativo.