3 em cada 4 usuários de Android vulneráveis, diz pesquisador

por

Vulnerabilidade descoberta no browser nativo do Android coloca em risco 75% dos usuários, de acordo com pesquisadores.

Android AOSP Browser

A vulnerabilidade (CVE-2014-6041) permite que uma página especialmente elaborada contorne as restrições de SOP (Same Origin Policy) do navegador nativo do Android (AOSP) nas edições mais antigas do sistema, o qual ainda é amplamente utilizado.

O SOP existe para impedir que uma página do navegador tenha acesso ao conteúdo de outra. Ao contornar isto, o atacante pode roubar informações de qualquer outra tab que o usuário tenha aberto.Por exemplo, se o usuário tiver uma sessão aberta em uma tab que exige autenticação e abrir outra para  acessar o site infectado, o atacante pode roubar as credenciais do outro site e impersonar o usuário.

A vulnerabilidade se restringe ao AOSP Browser (Android Open Source Project), mas ele ainda responde pela maioria dos acessos à web. O ataque já foi incluido no kit Metasploit, portanto amplamente divulgado para qualquer parte interessada explorá-lo.

O AOSP é tão popular que mesmo nas versões mais recentes do Android que já vem com o Chrome por padrão, vários usuários optam por reinstalá-lo.

Remediação

Se você tem um dispositivo pessoal rodando Android, instale o Chrome e torne ele o navegador padrão. Para organizações que usam estes dispositivos, a recomendação para evitar ter que fazer isto dispositivo a dispositivo é a adoção de MDM para controlar quais são as apps autorizadas.

Por exemplo, via Mojave Networks, a solução de MDM baseada na nuvem, é possível forçar a instalação do Chrome nos dispositivos e bloquear o usuário de usar o navegador antigo. Em poucos minutos o problema estará remediado. Veja o exemplo abaixo.

Para saber mais sobre a Mojave, acesse https://leverage.inf.br/products/mojave.htm

Mojave Policy

Categoria : Ataques, BYOD, MDM, Mobilidade, Mojave Networks
Tags : , , , , ,