Falha de Segurança no CyanogenMod.

Falha de Segurança no CyanogenMod.

CyanogenMod é uma das ROMs mais famosas de usuários do Android, instalada em mais de 10 milhões aparelhos, utilizada principalmente em aparelhos não recebem mais atualizações oficiais. Um pesquisador em segurança, que não teve seu nome divulgado, descobriu que essas ROMs também possuem vulnerabilidades a ataques do tipo “Man in the Middle”.

Neste tipo de falha, é possível que terceiros roubem informações do aparelho, enquanto há uma comunicação entre o celular e um servidor. O pesquisador descobriu a falha enquanto olhava o código de um componente HTTP e comentou que o já tinha visto antes. Desta forma ele concluiu que a equipe desenvolvedora da ROM reutilizou um código antigo do Oracle Java que era vulnerável e que já havia sido corrigido.

O pesquisador divulgou a falha para os provedores afetados e para os desenvolvedores do CyanogenMod, porem não obteve resposta CyanogenINC. Afirmou ainda que a correção já existe há algum tempo e sendo bastante simples de corrigir. Teve a seguinte conclusão: que se há uma falha na reutilização de códigos, acaba com todas as instâncias de segurança do sistema operacional.

Related Posts