Atenção: vazamento no Android compromete celulares Samsung, LG e outros
Um vazamento de certificados críticos comprometeu a segurança de diversos aparelhos com sistema operacional Android como Samsung, LG, Revoview e Mediatek. A descoberta foi feita pelo engenheiro reverso de malwares do Google, Lukasz Siewierski, que revelou que uma série de certificados de validação foram divulgados publicamente.
Com isso, cibercriminosos podem usar essas chaves para instalar softwares maliciosos em dispositivos Android, permitindo que invasores tenham acesso a diversas informações críticas do sistema operacional.
No relatório publicado, Siewierski explica que o acesso a essas credenciais permite inclusive o acesso a dados dos usuários:
“Um certificado de plataforma é o certificado de assinatura do aplicativo usado para o aplicativo ‘android’ na imagem do sistema. O aplicativo ‘android’ é executado com um ID de usuário altamente privilegiado – android.uid.system – e possui permissões do sistema, incluindo para acessar dados do usuário”, disse o engenheiro.
“Todas as partes afetadas devem alternar o certificado da plataforma, substituindo-o por um novo conjunto de chaves públicas e privadas. Além disso, devem conduzir uma investigação interna para encontrar a causa raiz do problema e tomar medidas para evitar que o incidente ocorra no futuro”.