Um malware escrito para explorar uma falha que garantia permissões extras para aplicações em dispositivos com ROMs alteradas de Android foi identificado pela Lookout Mobile Security. Um desenvolvedor do CyanogenMod confirmou que a vulnerabilidade foi fechada na revisão versão 7.0.3 em maio, quando a popular ROM foi atualizada para uma misteriosa "correção de segurança importante".
O problema está em aplicativos assinadas com a mesma chave privada que o sistema operacional, o Android dá a esses programas permissão para instalar e desinstalar sem qualquer intervenção do usuário. Normalmente isso não seria um problema, mas muitas das ROMs alteradas são construídas a partir do projeto Android em código aberto (Android Open Source Project ou AOSP) que disponibiliza publicamente suas chaves privadas.
A Lookout encontrou malware, que chamou de jSMSHider, em diversos programas em mercados de aplicativos alternativos chineses. O jSMSHider está assinado com a "chave privada" do AOSP e usa essa falha nas permissões para instalar um segundo conjunto de malwares que podem ler, mandar e processar mensagens SMS, baixar e instalar mais aplicativos, comunicar-se com um servidor C&C remoto e abrir URLs silenciosamente.
Os desenvolvedores do CyanogenMod alteraram seu sistema para garantir que aplicativos assinados com a chave privada da plataforma não possuam permissão para instalar no espaço controlado pelo usuário.
Fonte: Linux Magazine
Nenhum comentário:
Postar um comentário