Integrantes do Laboratório de Sistemas de Segurança da Universidade de Indiana e da Microsoft Reserarch informaram que há ao menos seis falhas (chamadas por eles de Pileup flaws) no Android permitindo que aplicações maliciosas acompanhem as atualizações do sistema.
Isso significa que, se alguém explorar qualquer uma das Pileup flaws, pode fazer com que um app criminoso permaneça instalado mesmo quando o Android recebe atualização para tirá-lo do aparelho. O aplicativo seria capaz ainda de aumentar suas permissões dentro do sistema.
Para atestar o que descobriram, eles criaram inúmeras aplicações maliciosas em várias lojas do Android (Google Play, Amazon etc.). Os pesquisadores conseguiram publicar todas elas (e as retiraram em seguida).
Tudo isso foi reportado ao Google em outubro passado, em janeiro deste ano a empresa disse ter liberado a correção para um dos seis Pileup flaws. Os outros cinco estão sendo monitorados, mas ainda não há data para que sejam resolvidos.
Olhar Digital
