Platforma Android, vizată de o nouă vulnerabilitate care permite furtul parolelor şi alte date sensibile

Autori: Aurelian Mihai, Liviu - Andrei Mihai 21.08.2015

Vulnerabil la atacuri prin mesaje text şi cu securitatea deja pusă sub semnul întrebării de exploit-ul “Certifi-gate”, sistemul de operare Android este vizat acum de încă un exploit, care permite interceptarea datelor de login şi alte informaţii din orice aplicaţie legitimă folosită de utilizator.

De data aceasta, sursa problemelor este funcţia care permite folosirea mai multor aplicaţii de Android în mod simultan, a cărei implementare defectuoasă ar lăsa loc pentru spionarea utilizatorilor, furtul datelor de login, instalarea de ransomware şi alte forme de malware. Noul exploit presupune afişarea unor versiuni falsificate pentru interfaţa altor aplicaţii legitime, în care utilizatorii să introducă informaţii sensibile cum sunt parolele sau datele card-ului bancar fără a sesiza că sunt păcăliţi.

˝Atacurile desfăşurate în acest mod pot afecta toate versiunile noi de Android şi toate aplicaţiile instalate pe dispozitiv (inclusiv aplicaţii de sistem cu drepturi de acces privilegiate)˝, avertizează Chuangang Ren, expert în securitate al  Penn State University.

Totuşi, îngrijorarea nu pare să fie la fel de mare şi în tabăra Google, un purtător de cuvânt al companiei apreciind că ameninţarea descrisă este supraestimată, cercetătorii neluând în considerare mecanismele de protecţie prezente deja în sistemul de operare. ˝Utilizatorii de Android sunt protejaţi în faţa tentativelor de Phishing sau deturnarea dispozitivelor (inclusiv manipularea interfeţei de utilizator) de mecanisme pentru verificarea autenticităţii aplicaţiilor şi alte sisteme cu rol de plasă de siguranţă˝.