Pesquisadores da IBM descobriram, recentemente, uma vulnerabilidade crítica de segurança no Android 4.3 “Jelly Bean” e o que poderia permitir que invasores realizassem exfiltrações relacionadas à informações sensíveis, envolvendo credenciais, chaves privadas – a partir de dispositivos vulneráveis. A vulnerabilidade é encontrada no serviço de armazenamento KeyStore do Android, e pode ser mal utilizada com a intenção de causar um “buffer overflow stack-based”, o que, em seguida, permitiria que o código malicioso fosse executado no âmbito do processo de armazenamento.

Aproveitando esta falha relevante, um aplicativo mal-intencionado teria a possibilidade de colher as credenciais do dispositivo de bloqueio e as chaves mestras, além de dados e chaves identificadoras hardware-backed, a partir da memória e do disco. Além disso, há a possibilidade de interagir com o armazenamento hardware-backed e realizar operações de criptografia como por exemplo, a assinatura de dados arbitrários em nome do usuário.

Fonte: Net-Security e Under-Linux