Pesquisadores de segurança descobriram um bug no Android que permite que aplicativos maliciosos coloquem os dispositivos infectados em um looping interminável, podendo, assim, apagar os dados armazenados no aparelho.
De acordo com o pesquisador Ibrahim Balic, a falha de memória pode
ser explorada por pessoas mal-intencionadas ao esconder um código de ataque em
um aplicativo. Tal código é programado apenas para ser desencadeado depois que
o programa é instalado em um aparelho vulnerável, que segundo a pesquisa,
seriam aqueles com Android 2.3 , 4.2.2 , 4.3 – mas suspeita-se que outras
versões do sistema operacional possam ser afetados pelo bug.
Ao
preencher o campo “appname” no Android com um valor superior a 387 mil
caracteres, o aplicativo faz com que o aparelho entre em uma série interminável
de falhas. O resultado do ataque é a “prisão” do smartphone em sucessivas
reinicializações.
Um
caso ainda pior é quando o software malicioso é escrito para ser iniciado
automaticamente durante a inicialização do dispositivo. Assim, o aparelho fica
preso em um looping de reinicialização, tornando-o inútil. A recuperação do
aparelho só é possível com um bootloader, apagando assim todas as informações
armazenadas.
Apesar
de ter descoberto a falha na semana passada, Balic afirmou que o sistema
permanece vulnerável. Já a empresa de segurança Trend
Micro alertou que os ataques têm o potencial de apagar todos os dados
armazenados. Isso pode acontecer se eles forçassem as vítimas a realizar um
reset de fábrica enquanto o dispositivo estivesse realizando reboots
automáticos.
Nenhum comentário:
Postar um comentário