Pesquisadores descobrem vulnerabilidade que pode afetar 99% dos aparelhos Android

Em maio a Google anunciou, em grande evento, 900 milhões de Androids ativados, o que significa que 891 milhões de aparelhos móveis poderiam estar em risco, segundo a Bluebox Security. Isso porque a empresa descobriu uma vulnerabilidade que permite alterar o código APK de um app qualquer sem quebrar sua assinatura criptográfica, o que faria essa mudança passar despercebida pela Google Play, pelo celular e pelo próprio usuário.

A criptografia do app sendo reconhecida permite a ele amplo acesso ao smartphone e um trojan bem colocado permitiria não só o roubo de informações, mas também a ativação de serviços do celular ao gosto do hacker, transformando-o num "zombiephone".

Segundo a Bluebox, o bug data, no mínimo desde o Android 1.6 ("Donut"), lançado há quatro anos. A Google foi informada por eles em fevereiro e, de acordo com o CIO, apps da Google Play já são imunes e o Samsung Galaxy S4 também foi consertado. O Nexus, da própria Google, ainda não está fora de perigo.