Uma coisa é descobrir que instalou malware no seu telefone enquanto descarrega uma aplicação que considerava ser segura. Outra é descobrir que o seu dispositivo veio com vulnerabilidades pré-carregadas que podem permitir que terceiros deitem o olho às vossas coisas. É que este problema continua a acontece segundo a ZDNET.
O que é mais preocupante é que alguns dos equipamentos de conhecidos fornecedores Android vêm com problemas de segurança pré-carregados, segundo uma nova descoberta.
Investigadores da empresa Kryptowire descobriram cerca de 38 vulnerabilidades em aplicações pré-carregadas que estão integradas nas versões de firmware de 25 aparelhos Android, incluindo 11 modelos vendidos nos Estados Unidos.
Segundo a ZDNet, a lista de fabricantes inclui nomes como a ASUS, Essential, LG, Nokia, Sony e ZTE.
Por exemplo, no Asus ZenFone 3 Max, os invasores podem utilizar uma aplicação pré-instalada que tem falhas de segurança para acederem a dados do sistema e palavras-passe Wi-Fi. Também é possível executar código através de uma ligação sem fios.
Já o smartphone Essential, vem com uma aplicação pré-instalada que permite que qualquer aplicação limpe todos os dados do utilizador através de uma redefinição de fábrica.
Também o LG G6 tem problemas, incluindo uma vulnerabilidade que pode bloquear um utilizador no seu próprio smartphone e forçar o utilizador a fazer um reset de fábrica no modo de recuperação.
O Nokia 6 e o Sony Xperia L1 têm também problemas que permitem aos atacantes obterem capturas de ecrã com facilidade.
Já o ZTE ZMAX Pro permite que os criminosos roubem mensagens de texto e até editem ou enviem SMS sem o conhecimento do utilizador.
Os investigadores de segurança notificaram todos os fabricantes, assim como a Google. Entretanto a ASUS, Essential e LG, implementaram correções ou vão fazê-lo muito em breve. Entretanto a Google explicou que os problemas não afetam o sistema operativo Android, mas o “código de terceiros e aplicações em dispositivos”. Ainda assim, o Google está a trabalhar com o Kryptowire para resolver o problema.
Se possui algum dos equipamentos mencionados acima, instale as atualizações mais recentes e, se estiver preocupado com seus dados, entre em contato com o fabricante para obter mais informações.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
