Categorias: Cibersegurança

Nova vulnerabilidade é encontrada no Android, o Certifi-gate

Após o Stagefrigth, e outros bugs no sistema operacional Android, foi descoberta mais uma vulnerabilidade que, se explorada por alguém mal-intencionado, dará acesso total ao aparelho. O bug surgiu numa pesquisa da Check Point e foi nomeado de Certifi-gate. Entenda o que é e como influência na sua segurança.

O que é

O Android permite que alguns aplicativos instalados de fábrica tenham acesso ilimitado ao dispositivo para poder rodar as diversas funções. Como a ideia é que isso só funcione para apps que venham com o sistema, ele não permite que você tire essa permissão nem que cancele o certificado de acesso privilegiado. Caso um malware se aproveite dessa falha, poderá acessar pontos importantes do sistema e até controlá-lo remotamente. Com isso o hacker conseguirá acessar microfone, câmera e até roubar informações contidas no dispositivo.

Como resolver a vulnerabilidade

De acordo com o time de segurança da PSafe, como ainda não tem registro de nenhum malware utilizando essa vulnerabilidade, a solução é atualizar o Android. As fabricantes já foram comunicadas do bug e estão lançando uma correção que irá impedir que outros apps se aproveitem dessas permissões privilegiadas para realizar ataques. Para ter acesso a ela é necessário atualizar o Android.

Como atualizar

Com a tela desbloqueada arraste o dedo de cima para baixo, para aparecer a tela de push. Toque no ícone de uma engrenagem para acessar a “Configuração” do aparelho. Em seguida, procure pela opção “Sobre o telefone”. Toque em “Atualizações do Sistema” e aguarde ele procurar e baixar a atualização. Para que o download possa ser feito é aconselhável que você esteja conectado a uma rede wi-fi.

As imagens foram feitas em um Moto G. Nos aparelhos da Samsung, siga os mesmos passo e ao acessar a “Configuração” vá em “Mais” > “Sobre o telefone” > “Atualização de Software” > “Atualizar”. Com aparelho atualizado você estará livre dessa falha, mas não se esqueça de manter o aparelho com um antivírus instalado e atualizado.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.