Escreva para pesquisar

Notícias

Janus é a vulnerabilidade que disfarça APKs falso em verdadeiros no Android

Vulnerabilidade no Android permite disfarçar APKs falsos em verdadeiros e assim enganar usuários e o próprio sistema.

Sabemos que o Android é um dos sistemas mais utilizados no mundo todo, por isso, é um dos mais atacados por pessoas mal-intencionadas.

Janus é a vulnerabilidade que disfarça APKs falso em verdadeiros no Android, o que poderá colocar os usuários em perigo a qualquer momento.

Até o Android 6.0 Marshmallow o sistema utilizava assinaturas de aplicativos em JAR, que agora apresenta um problema de segurança e que permite enganar o próprio sistema.

Para conseguir enganar os usuários e até o próprio sistema, o procedimento é basicamente simples, um APK é modificado, mas consegue ser reconhecido pelo Android como um aplicativo seguro e assinado corretamente.

A vulnerabilidade Janus em tese permite que pessoas mal-intencionadas possam utilizar um processo de “falsificação”, o APK é modificado e adicionado os itens maliciosos que o autor preferir, dessa maneira ele é marcado como perigoso, mas para evitar essa marcação, o criador consegue colocar a assinatura de um arquivo legitimo o que não permite descobrir de cara que ele é falso e está colocando o usuário em perigo.

Quando instalado e com as permissões necessárias para seu funcionamento, entra em ação um código malicioso, que inclusive pode substituir apps por outros maliciosos, com tudo funcionando, o apk pode realizar qualquer tipo de tarefa, as mais tradicionais são roubo de informações do usuário, bancarias e muito mais.

Atualmente o Android 7.0 ou superior utilizam assinatura Signature Scheme v2, por isso, estão praticamente imunes a essa nova ameaça, o que garante que os usuários possam ficar despreocupados com o que está acontecendo.

O Google já foi avisado dessa ameaça, a empresa garante que a correção para os Android 6.0 ou mais antigos foi implementado no patch de segurança de dezembro, por isso, quem já possui a novidade já está totalmente seguro.

Para se manter seguro siga nossas dicas de segurança para o Android.

Via: Guardsquare

Compartilhe
Tags:
Marcos Gonçalves da Silva

Sou uma pessoa que adora tecnologia, que gosta de ajudar, principalmente quando tem tecnologia envolvida, espero conseguir trazer muitas informações, aplicativos e principalmente jogos para todos que gostam de Android.

  • 1

Você pode gostar de:

Deixe um Comentário

Your email address will not be published. Required fields are marked *