Certifi-gate – nova vulnerabilidade detetada na Google Play

Há três semanas, a equipa de investigação móvel da Check Point revelava uma nova vulnerabilidade no Android, Certifi-gate. Nesse momento, foi colocada à disposição dos utilizadores uma app gratuita de verificação, que permitia saber se um dispositivo estava vulnerável a esta ameaça. Graças à informação recolhida de forma anónima através desta app - que recebeu já cerca de 100.000 downloads -, o fabricante concluiu que foi encontrada uma amostra do Certifi-gate numa aplicação disponível através da Google Play. A aplicação chama-se “Recordable Activator e pelo menos três dispositivos analisados tinham sido ativamente explorados. Aliás, 15,8% dos dispositivos tinham já um plug-in vulnerável instalado (qualquer aplicação maliciosa poderia assumir o controlo do dispositivo explorando este plug-in).

 A aplicação “Recordable Activator” tinha já registado entre 100 mil e 500 mildownloads. A app permite explorar a vulnerabilidade, evitando o modelo de permissões do Android para utilizar o plug-in TeamViewer e aceder a recursos do sistema e capturar o ecrã do dispositivo.  

Segundo a Check Point, esta aplicação vem mostrar que, através de aplicações sem privilégios, é possível aproveitar uma vulnerabilidade para assumir o controlo do dispositivo sem ter que solicitar permissões ao Android. O TeamViewer já corrigiu a versão oficial do plug-in, mas os cibercriminosos ainda podem utilizar versões anteriores desse plug-in para levar a cabo actos maliciosos.

A vulnerabilidade pode ser “explorada”, mesmo que não se tenha pré-instalado um plug-in vulnerável e as aplicações capazes de explorar estas vulnerabilidades podem ser atualmente encontradas na Google Play.

A única solução, diz a Check Point, é os fabricantes desenvolverem ROMs atualizados para os dispositivos afetados.

“A Check Point já contactou tanto a TeamViewer como a Google para os informar acerca da aplicação “Recordable Activator”. A TeamViewer disse que o modo como esta app utiliza o seu plug-in é uma violação do uso do código e que não permite que terceiros o utilizem. A Google declarou por sua parte que está a investigar o assunto, mas ainda não retirou a aplicação do Google Play”, destaca em comunicado.