Check Point revela novos dados referentes à vulnerabilidade do Google Play

Há cerca de três semanas, a equipa de investigação móvel da Check Point revelou esta nova vulnerabilidade no Android, pelo que imediatamente foi colocada à disposição dos utilizadores uma aplicação gratuita de verificação, que permitia saber se um equipamento estava vulnerável a esta ameaça.

A informação recolhida de forma anónima através desta aplicação tornou evidentes alguns dados. Numa primeira instância foi encontrada uma amostra do Certifi-gate numa aplicação disponível através do Google Play, a Recordable Activator. Foi igualmente constatado que pelo menos três dispositivos analisados tinham sido ativamente explorados e que 15,8 por cento dos dispositivos tinham já um plugin vulnerável instalado. Verificou-se ainda que, relativamente a marcas, os equipamentos fabricados pela LG eram os mais vulneráveis, tal como os da Samsung e da HTC.

A aplicação “explorável” Recordable Activator, que se encontra disponível no Google Play e que estava presente em muitos dos dispositivos analisados, tinha já registado entre cem mil e 500 mil downloads. Com esta aplicação é possível explorar a vulnerabilidade, evitando o modelo de permissões do Android para utilizar o plugin TeamViewer e aceder a recursos do sistema e capturar o ecrã do equipamento.

Esta aplicação demonstrou que, recorrendo a aplicações sem privilégios, pode aproveitar vulnerabilidades para assumir o controlo do dispositivo sem solicitar permissões ao Android. Ainda que a TeamViewer tenha corrigido a versão oficial do plugin, os cibercriminosos continuam a utilizar versões anteriores desse plugin. A vulnerabilidade pode ser “explorada” mesmo sem a instalação prévia de um plugin vulnerável, sendo que as aplicações capazes de explorar estas vulnerabilidades podem ser atualmente encontradas no Google Play. Para que esta questão seja resolvida, os fabricantes terão de desenvolver ROMs atualizados para os dispositivos afetados.

“A Check Point já contactou tanto a TeamViewer como a Google para os informar acerca da aplicação Recordable Activator. A TeamViewer disse que o modo como esta aplicação utiliza o seu plugin é uma violação do uso do código e que não permite que terceiros o utilizem. A Google declarou por sua parte que está a investigar o assunto, mas ainda não retirou a aplicação do Google Play”, refere uma publicação do blogue da Check Point.