Pesquisadores da Microsoft e da Universidade de Indiana, nos Estados Unidos, identificaram um sério erro nos dispositivos que rodam Android, capaz de atingir mais de um bilhão de aparelhos diferentes.
O bug crítico foi nomeado pelas especialistas de “Pileup” e ocorre durante as atualizações das versões do SO. Durante os updates, diversos arquivos dos dispositivos são removidos e recolocados em outros locais, reorganizados de modo que cumpram os atributos específicos que o Android exige.
É nesse momento de reorganização de arquivos que o “Pileup” pode se instaurar no SO, permitindo que softwares de apps maliciosos sejam inseridos dentro do Android como se fossem os substitutos dos dados de atualização durante o Android Package Management Service (PMS). Desse modo, eles podem alterar as configuração de privacidade e autorizar permissões que podiam estar desbloqueadas, compartilhando informações privadas.
Um perigo escondido em aplicativos aleatórios
O estudo com mais detalhes foi publicado na internet e você pode lê-lo aqui, porém totalmente em inglês. O relatório oficial diz que apps de outros desenvolvedores podem possuir arquivos que carregam os nomes do SO, sendo acionados e substituindo os arquivos originais do Android nas atualizações, quando todos os aplicativos principais são desinstalados, instalados novamente e as configurações reiniciadas – independente das versões do Android ou se eles são puros ou não.
Pelo que foi percebido pelos pesquisadores, as atuais soluções de segurança não eliminam 100% dos arquivos infectados que estão em atividade, sendo que existem seis tipos de falhas que podem tornar um aparelho vulnerável. Enquanto isso, desenvolvedores maliciosos podem se aproveitar do erro para injetar o mecanismo do “Pileup”, que pode garantir o controle de dados pessoais dos usuários.
No momento, a Google não se pronunciou oficialmente sobre o estudo realizado pelos especialistas, porém a empresa já afirmou que estava ciente das falhas anteriormente, sendo que um dos seis bugs já foi corrigido, de acordo com o ZDNet.