Há cerca de três semanas, a equipa de investigação móvel da Check Point revelou esta nova vulnerabilidade no Android, pelo que imediatamente foi colocada à disposição dos utilizadores uma aplicação gratuita de verificação, que permitia saber se um equipamento estava vulnerável a esta ameaça.
A informação recolhida de forma anónima através desta aplicação tornou evidentes alguns dados. Numa primeira instância foi encontrada uma amostra do Certifi-gate numa aplicação disponível através do Google Play, a Recordable Activator. Foi igualmente constatado que pelo menos três dispositivos analisados tinham sido ativamente explorados e que 15,8 por cento dos dispositivos tinham já um plugin vulnerável instalado. Verificou-se ainda que, relativamente a marcas, os equipamentos fabricados pela LG eram os mais vulneráveis, tal como os da Samsung e da HTC.
A aplicação “explorável” Recordable Activator, que se encontra disponível no Google Play e que estava presente em muitos dos dispositivos analisados, tinha já registado entre cem mil e 500 mil downloads. Com esta aplicação é possível explorar a vulnerabilidade, evitando o modelo de permissões do Android para utilizar o plugin TeamViewer e aceder a recursos do sistema e capturar o ecrã do equipamento.
Esta aplicação demonstrou que, recorrendo a aplicações sem privilégios, pode aproveitar vulnerabilidades para assumir o controlo do dispositivo sem solicitar permissões ao Android. Ainda que a TeamViewer tenha corrigido a versão oficial do plugin, os cibercriminosos continuam a utilizar versões anteriores desse plugin. A vulnerabilidade pode ser “explorada” mesmo sem a instalação prévia de um plugin vulnerável, sendo que as aplicações capazes de explorar estas vulnerabilidades podem ser atualmente encontradas no Google Play. Para que esta questão seja resolvida, os fabricantes terão de desenvolver ROMs atualizados para os dispositivos afetados.
“A Check Point já contactou tanto a TeamViewer como a Google para os informar acerca da aplicação Recordable Activator. A TeamViewer disse que o modo como esta aplicação utiliza o seu plugin é uma violação do uso do código e que não permite que terceiros o utilizem. A Google declarou por sua parte que está a investigar o assunto, mas ainda não retirou a aplicação do Google Play”, refere uma publicação do blogue da Check Point.
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…
O objetivo é garantir o fornecimento de uma visão mais abrangente de como a Inteligência…
A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os…
O profissional iniciou a sua carreira em 1998, em São Paulo, no Brasil, em grandes…
A solução permite o registo remoto da atividade dos trabalhadores móveis e acompanha os registos…