Uma vulnerabilidade de segurança no Android expôs 82% dos usuários, que
poderiam ter tido os smartphones invadidos por código capaz de
comprometer dados pessoais. A ameaça foi descoberta e revelada nesta
terça-feira, 29, pela empresa Bluebox.
A falha refere-se a um
tipo de criptografia na plataforma que tem como objetivo criar uma
"assinatura" em cada app, determinando quem é capaz de atualizá-lo e
quais privilégios ele tem dentro de um celular.
O bug faz com que
o certificado de segurança do aplicativo seja checado de forma errada e
o desenvolvedor tenha acesso a recursos sem permissão do usuário, o que
pode causar roubo de informações e utilização do aparelho para fins
ilegais.
O Google diz ter corrigido o problema, que expôs modelos
rodando versões do Android 2.2 até 4.4, a KitKat. Para afastar o perigo
de vez, a empresa afirma que realizou uma varredura em sua loja de apps
e garantiu não ter encontrado indícios de vulnerabilidade.
Via: The Guardian
Nenhum comentário:
Postar um comentário