O Angry Birds tem sido um tal sucesso de vendas que já era esperado que, mais cedo ou mais tarde, alguém decidisse usá-lo para fins menos lícitos. Se a App Store já começa a ser invadida por aplicações e jogos que aproveitam a reputação do jogo da Rovio para se auto-promover, no caso do Android a situação é uma pouco mais problemática.
Dois investigadores especializados em segurança digital resolveram demonstrar que existem demasiadas lacunas no método actual de distribuição de aplicações para Android, usando o título do popular jogo para atrair potenciais ‘vitimas’.
A solução global não tem fins maliciosos por opção dos criadores já que a finalidade era apenas demonstrar que certas falhas podem ser aproveitadas para introduzir software ilegítimo nos terminais Android.
A aplicação em questão dava acesso, alegadamente, a um conjunto de novos níveis para o Angry Birds, o que era suficiente para que fosse massivamente descarregada, instalada e utilizada. Só que enquanto estava a ser utilizava eram descarregadas mais três aplicações maliciosas que tinham a capacidade de aceder a toda a informação armazenada no terminal. Segundo os autores seria possível recolher todos os contactos e enviá-los para um servidor próprio, enviar mensagens de valor acrescentado, saber sempre onde o utilizador se encontra, etc.
A aplicação já foi removida do Android Market pela própria Google que entretanto comunicou que a correcção para as falhas apontadas seria integrada nas próximas releases do Android.
Dois investigadores especializados em segurança digital resolveram demonstrar que existem demasiadas lacunas no método actual de distribuição de aplicações para Android, usando o título do popular jogo para atrair potenciais ‘vitimas’.
A solução global não tem fins maliciosos por opção dos criadores já que a finalidade era apenas demonstrar que certas falhas podem ser aproveitadas para introduzir software ilegítimo nos terminais Android.
A aplicação em questão dava acesso, alegadamente, a um conjunto de novos níveis para o Angry Birds, o que era suficiente para que fosse massivamente descarregada, instalada e utilizada. Só que enquanto estava a ser utilizava eram descarregadas mais três aplicações maliciosas que tinham a capacidade de aceder a toda a informação armazenada no terminal. Segundo os autores seria possível recolher todos os contactos e enviá-los para um servidor próprio, enviar mensagens de valor acrescentado, saber sempre onde o utilizador se encontra, etc.
A aplicação já foi removida do Android Market pela própria Google que entretanto comunicou que a correcção para as falhas apontadas seria integrada nas próximas releases do Android.
Esta notícia já foi consultada 8296 vezes
