Novo bug de segurança ataca usuários Android

IDG News Service
05 de novembro de 2010 - 16h25
Segundo a Google, ela já havia sido notificada sobre a vulnerabilidade, que afeta todas as versões anteriores ao Android 2.1.

O pesquisador de segurança MJ Keith, da empresa de segurança Alert Logic, revelou ontem (4/11) uma nova vulnerabilidade da plataforma Android, que pode ser explorada durante a navegação na web. 

Os ataques são direcionados às versões 2.1 e anteriores do sistema operacional da Google. O bug explora a engenharia do navegador Webkit e, segundo Keith, é necessário apenas embutir o código malicioso em um website. A declaração ocorreu durante a conferência HouSecCon, realizada em Houston, nos Estados Unidos.

O pesquisador ainda divulgou um vídeo explicando passo-a-passo a ação do código:

 

Segundo a Google, ela já havia sido notificada sobre a vulnerabilidade. "Estamos cientes do problema no WebKit que pode, potencialmente, impactar versões antigas do Android", disse o porta-voz da empresa, Jay Nancarro.

A versão 2.2, também conhecida como Froyo, é executada em 36,2% dos celulares com Android, segundo a gigante de buscas. Smartphones como o G1 e o HTC Droid Eris, que não receberam atualização até o momento estariam vulneráveis a possíveis ataques. 

De acordo com Keith, com o código malicioso é possível observar o conteúdo acessado na web e também roubar fotos armazenadas no equipamento. No entanto ele não permite a leitura ou o envio de mensagens via SMS ou realização de chamadas. 

WebKit é um software de código aberto usado pelo Safari e outros navegadores como o Chrome. 

(Robert McMillan)