Um bug que estava ativo no Android há quatro anos e que permitia afetar quase 99 por cento dos aparelhos que contam com o sistema operativo foi, finalmente, descoberto.
Os responsáveis por este feito foram os especialistas da empresa de segurança BlueBox Security, que conseguiram identificar a vulnerabilidade que permitia tornar qualquer app numa aplicação maliciosa para o Android.
Bastaria a um hacker modificar o código APK da aplicação, sem precisar de mexer na assinatura criptografada que é usada para autenticar a app. Ou seja, as aplicações poderiam ser transformadas em malware, mas pareceriam legítimas.
Depois, qualquer hacker poderia capturar remotamente os dados de um utilizador e controlar as funções de um aparelho com Android, como chamadas ou mensagens, por exemplo. Tudo isto sem chamar a atenção do criador da app, da Google e até mesmo do dono do aparelho.
De acordo com a BlueBox Security, este bug existe desde o lançamento do Android 1.6 Donut, que começou a ser usado em 2009. Contudo, felizmente, as aplicações disponíveis na Google Play são imunes ao bug. Portanto, o hacker teria de enganar o utilizador e levá-lo a fazer download da app noutro local.
