ROMs Android cozidos expostos a vulnerabilidade grave

Excelente, o plano está em andamento! O malévolo Steve Jobs deve estar regozijando no escuro ao ouvir esta notícia sombria: quase todos os ROMs Android preparados seriam expostos ao Trojan jSMShiden, que pode roubar todos os seus dados pessoais e instalar aplicativos remotamente.

Foi descoberto que quase todas as ROMs Cooked (aquelas versões não oficiais do Android para dispositivos que não são atualizadas por fabricantes de celulares ou tablets e que um grupo de usuários se reúne para atualizar por conta própria) seriam expostas ao Trojan jSMShiden. .

jSMShiden é o nome deste Trojan que pode ser instalado de duas maneiras:

1. Se você instalar um aplicativo infectado com este Trojan.
2. Através de um bug remoto de certas ROMs (principalmente as do Android 2.1 (e superior). Também foi encontrado em um dos Gingerbread (não oficial é claro) do Galaxy S (i9000).

Este bug remoto é exclusivo para Cooked ROMs (isto é, os não oficiais) e é porque em seu processo de "Cozimento", os desenvolvedores excluem ou desabilitam uma função de verificação com os servidores do Android Market para poder modificar certas coisas que de outra forma seriam difíceis para eles cozinharem ROMs. Essa é a razão pela qual um processo de verificação do Android estaria faltando e permitindo a instalação remota de aplicativos.

jSMShiden, ele é instalado permanentemente não no sistema operacional Android, mas na imagem da ROM em questão, dando-lhe o capacidade de se comunicar com um servidor remoto e receber comandos. Você então será capaz de ler, enviar e processar mensagens de texto ou chamadas, instalar aplicativos em ROM como um dos signatários da plataforma AOSP, baixar um aplicativo de um url e faça um instalação silenciosa ou atualização de APK e mais alguns.

Fonte: Android News