Nova vulnerabilidade descoberta no Android permite roubo de dados via SMS

Nova vulnerabilidade descoberta no Android permite roubo de dados via SMSUma nova vulnerabilidade no sistema operacional Android descoberta recentemente pelo pesquisador em segurança Xuxian Jiang, da Universidade da Carolina do Norte, Estados Unidos, permite que cibercriminosos capturem dados dos usuários a partir de mensagens de texto comuns.

O furto dos dados, também conhecido como phishing, acontece através de aplicativos maliciosos que foram baixados em smartphones ou tablets e, a partir dessas aplicações, os usuários recebem falsas mensagens de texto de um remetente arbitrário como, por exemplo, o PayPal, pedindo que o usuário forneça alguns de seus dados de acesso a uma página na internet falsa. Esta prática criminosa também recebeu o nome de SMShing.

Jiang publicou um vídeo no YouTube com a prova da sua descoberta, onde mostra um aplicativo malicioso rodando na versão Android 4.0.4 e também em sua versão anterior Donut 1.6. A atual versão da plataforma, o Android Jelly Bean, também possui tal vulnerabilidade que não precisa de nenhum tipo de autenticação ou permissão especial para rodar no sistema.

Além disso, o pesquisador afirmou que toda mensagem de texto recebida por smartphone é armazenada no aparelho até mesmo sem o cartão SIM, isso impossibilita a identificação de quais mensagens são falsas e também a eliminação do problema.

O Google, por sua vez, afirmou ter conhecimento da vulnerabilidade, mas até o presente momento não se pronunciou sobre o lançamento de uma atualização para o Android e nem quais versões serão contempladas com a atualização.

No começo desta semana, uma pesquisa publicada pela Bit9 afirma que mais de 100 mil aplicativos disponíveis na Google Play são considerados suspeitos.

Fonte: TechTudo