O Bug 8219321 de 4 Anos no Android Emerge com Assinatura Modificada e Coloca a Maioria dos Dispositivos em Perigo de Malware
Os criadores de malware para o Android estão mais ocupados do que nunca, criando novas maneiras de explorar dispositivos executando o que acontece em uma corrida para ser o sistema operacional móvel mais popular do mercado. Com os criadores de malware do Android se esforçando para lançar o ataque mais recente em dispositivos móveis, eles voltaram seus esforços para cerca de 4 anos para reintroduzir um bug mais antigo do Android que pode permitir que Trojans maliciosos apareçam como aplicativos verificados.
A técnica de mascarar aplicativos mal-intencionados, onde eles geralmente são reconhecidos como legítimos usando assinaturas criptográficas, é algo que vimos acontecer na escala de software de PC. Essa técnica, basicamente, manipula aplicativos mal-intencionados para ter uma chave (arquivo APK) que corresponde à fornecida pelo desenvolvedor do software, permite que códigos mal-intencionados sejam injetados facilmente, e o usuário nunca tomou conhecimento das circunstâncias. O bug específico trazido de volta dos mortos, data de 2009, quando o Android 1.6 Donut foi a versão mais recente do popular sistema operacional móvel. Tendo um passado impressionante com uma versão do Android de 4 anos, o bug poderia afetar essencialmente qualquer telefone Android relacionado nos últimos 4 anos, o que equivale a quase 900 milhões de dispositivos.
O bug antigo do Android é um meio para os hackers explorarem a vulnerabilidade de qualquer coisa, desde roubo de dados até a criação de uma botnet móvel. A sugestão notável de uma botnet móvel é surpreendente, mas um cenário assustador. Você pode imaginar centenas a milhares de dispositivos móveis zumbis Android sendo constantemente instruídos a realizar ações maliciosas pela Internet?
Cabe aos fabricantes de dispositivos produzir e liberar o firmware atualizado para dispositivos móveis, de modo que haja brechas que permitam ao bug 8219321 do Android ressurgir de seu hiato de quatro anos. Com os criadores deste bug do Android, usando uma chave potencialmente verificada para veementemente ser vista como legítima e pousar em uma infinidade de dispositivos.
A equipe de pesquisa de segurança do Bluebox, que descobriu a 'Chave mestra do Android' ou o bug atual do Android identificado como # 8219321, alertou o Google sobre o problema em fevereiro deste ano (2013). Por fim, como mencionado anteriormente, é reiterado pelo Bluebox que cabe aos fabricantes de dispositivos lançar uma atualização de firmware para resolver problemas como esse.