Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

No Android, os antivírus podem se voltar contra você

Estás a ler: No Android, os antivírus podem se voltar contra você

O Instituto Fraunhofer divulgou um novo relatório no final da semana passada e pode surpreender muita gente. De acordo com pesquisadores de segurança, a maioria dos antivírus disponíveis no Android apresentava grandes falhas de segurança, falhas relacionadas ao seu processo de atualização. Cerca de dez softwares estavam preocupados.

Estas ferramentas foram publicadas por grandes marcas do setor, como Kaspersky, McAfee, Malwarebyte, ESET ou mesmo Avira. Todos eles tinham a mesma falha de segurança, uma falha relacionada ao seu sistema de atualização.

Falha no antivírus Android

Para permanecerem eficazes, os antivírus devem ser capazes de baixar novos componentes de software e assinaturas adicionais.

Falhas ruins nos principais antivírus do Android

Eles são, portanto, levados a se conectar freqüentemente aos servidores de seus editores para recuperar esses diferentes patches.

E todo o problema está aí porque o software dos editores mencionados acima passou por uma conexão HTTP mal protegida. Em outras palavras, um hacker na mesma rede desses terminais poderia interceptar os dados transmitidos entre os servidores da editora e o antivírus instalado nele.

Intercepte-os e modifique-os. Ao proceder desta forma, foi possível, portanto, injetar código malicioso no telefone ou touch pad do usuário.

Especialistas em segurança do Instituto Fraunhofer realizaram vários testes. Ao contar com essa falha, eles conseguiram desativar notavelmente as funções de segurança desses programas, mas também recuperar dados pessoais, como o catálogo de endereços ou o calendário do usuário. Pior, eles ainda conseguiram ativar o bloqueio do terminal remotamente.

Eles poderiam ter parado por aí, mas optaram por continuar sua investigação. Bom para eles porque também encontraram uma falha de XSS (Cross-site Scripting) na função “Navegação segura” da McAfee.

Felizmente, esses pesquisadores estão do lado “bom” da linha e, portanto, entraram em contato imediatamente com os editores de software após fazer essas descobertas. Este último implantou patches no processo para preencher essas falhas.

Se você usar um desses softwares, será preferível atualizá-lo agora.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.