No caso de sistemas operacionais, existem certos certificados com os quais os aplicativos são assinados. Estes, dependendo da plataforma, são necessários constantemente ou apenas para programas com permissões especiais que não são concedidas pelo próprio usuário. E assim os aplicativos do sistema Android são assinados com um certificado andróideque lhes dá acesso total ao sistema. O problema é que foi esse certificado que foi roubado.
Problema de segurança do Android – certificado do Android roubado
Portanto, temos um certificado que dá aos aplicativos as permissões mais altas, que não podem ser retiradas da perspectiva do usuário e que caíram nas mãos de hackers. Assim, o malware assinado com ele poderia fazer literalmente qualquer coisa com o smartphone, sem deixar rastros. Ao mesmo tempo, seria impossível excluí-lo por programas antivírus, que provavelmente até o ignorariam.
Não se sabe ao certo como o certificado foi roubado – além do próprio Google, fabricantes de smartphones também têm acesso a ele e o vazamento do caso também pode partir deles. Segundo informações não muito claras, quatro delas, incluindo Samsung e LG, têm ligação teórica com o caso. E o último é uma notícia especialmente boa.
Veja também: The Polish Post adverte contra um novo golpe online. É muito fácil se deixar levar
Bem, este não é um caso novo, mas só agora foi anunciado oficialmente. Assim, o Google corrigiu há muito tempo os problemas com o certificado e enviou os patches apropriados aos fabricantes. Assim, a maioria (não todos, como nos parágrafos seguintes!) Os smartphones já devem ser seguros. que maioria? Dado o envolvimento da LG no caso, é bastante seguro assumir que qualquer smartphone que recebeu uma atualização depois que a empresa saiu da produção de smartphones agora está seguro.. Digamos que a partir de junho de 2021 – embora seja possível que tudo tenha acontecido muito antes. Esta é apenas uma data limite relacionada à saída da LG do mercado, nada mais.
No entanto, isso aconteceu há muito tempo. Então, por que o Google esperou tanto tempo? Bem, os certificados têm uma certa validade. A empresa teve que se certificar de que os roubados já haviam passado e eles simplesmente não podiam assinar aplicativos, tornando-os completamente inúteis.. Anunciar o problema com antecedência poderia atrair a atenção de cibercriminosos, e isso é algo que o Google preferiu evitar.
Veja também: UKE e KNF assinam um acordo sobre segurança cibernética – o que isso significa?
Isso significa que estamos seguros? Bem… não exatamente. Se alguém tiver um smartphone com uma versão antiga de segurança/sistema, ele ainda estará vulnerável a malware criado anteriormente, antes da expiração do certificado.
Fonte: TechSpot, bugs.chromium.org, Twitter