Com linguagem descomplicada, assuntos ligados à tecnologia, gestão e marketing são tratados de forma natural e esclarecedora.
Aplicativos maliciosos e falhas Linux são duas das vulnerabilidades no sistema operacional móvel do Google.
Não é só um software malicioso camuflado em um aplicativo de papel de parede roubando informações pessoais a partir de telefones infectados, e enviando os dados para um site na China, pesquisadores da Lookout Mobile Security descobriram uma maneira de infectar aparelhos até mesmo o mais completo – incluindo o top-of-the- models de linha hawked atravéz das principais operadoras de telefonia móvel.
Em uma apresentação, o CEO da Lookout Mobile Security John Herring, disse que o aplicativo Jackeey Wallpaper, que foi baixado por milhões de aparelhos, consegue obter senhas, histórico do navegador, o ID do assinante e números de cartão SIM e mensagens de texto.
Em uma apresentação separada, os pesquisadores disseram que telefones Android top de linha usado pela Sprint e Verizon, podem ser acessados completamente atacando falhas conhecidas no sistema operacional Linux que sustenta o Android, estas informações foram anunciadas na Black Hat 2010. "Dá-lhe raiz de controle, e você pode fazer qualquer coisa que você quer fazer" com o telefone, diz Anthony Lineberry, um investigador de Lookout Mobile Security.
A melhor maneira de distribuir o malware que poderia explorar a falha – conhecida como CVE-2009 1185 – é através de aplicações Android que os clientes poderão adquirir gratuitamente ou comprar no Android Market. Instalar a aplicação daria controle root do dispositivo, Lineberry diz. "Root é uma espécie de modo de Deus no contexto do Linux. Uma vez que você tem, você tem praticamente qualquer privilégio do sistema."
CVE-2009 1185 já é conhecida há mais de um ano e pode ser corrigido, mas até agora as operadoras não tenham emitido patches de correção contra a falha, Lineberry diz. Os teste com o exploitforam realizados com êxito nos laboratórios, no Evo HTC 4G (Sprint), Motorola Droid X (Verizon) e HTC Droid Incredible (Verizon), bem como os mais velhos HTC G1 e HTC Hero.
Fonte: InfoWorld Security
