Segurança

Android

146 falhas são encontradas em aplicativos 'nativos' do Android

Matheus Luque, editado por Daniel Junqueira 18/11/2019 12h00
Compartilhe com seus seguidores
A A A

Aplicativos vêm pré-instalados em celulares de 29 fabricantes diferentes; entre elas Asus, Samsung e Xiaomi

Um estudo divulgado pela Kryptowire, empresa especializada em segurança digital, afirma que 146 vulnerabilidades foram encontradas em aplicativos que vêm pré-instalados no sistema Android de 29 fabricantes de celulares, entre elas a Asus, Samsung e Xiaomi.


A pesquisa foi financiada pelo Departamento de Segurança Interna dos Estados Unidos. O estudo encontrou aplicativos que estão alterando configurações do smartphone sem permissão, gravando áudios de forma secreta e concedendo permissões de forma autônoma sem o consentimento do usuário.

Angelos Stravou, CEO da Kryptowire, diz que a maior parcela de culpa é do Google, afirmando que a empresa tem o maior poder para demandar mudanças das fabricantes. "O Google pode exigir uma análise mais minuciosa dos códigos e da responsabilidade do fabricante pelo software contido nos produtos que entram no ecossistema do Android. Os legisladores e criadores de políticas deveriam demandar que as empresas sejam responsabilizadas por colocar a segurança e a informação pessoal dos usuários em risco".

Desde o ano passado, o Google lançou um sistema chamado Build Test Suite (BTS) para identificar aplicativos pré-instalados potencialmente perigosos em versões personalizadas do Android para dispositivos fornecidos com seus serviços. A própria empresa explica em seu relatório "Android Security 2018 Year in Review", lançado no início de março:

"As OEMs (fabricantes) enviam suas imagens de compilação novas ou atualizadas ao BTS. O sistema então executa uma série de testes para procurar e identificar problemas de segurança. Um desses testes de segurança verifica as aplicações potencialmente danosas pré-instaladas incluídas na imagem do sistema. Quando encontrada, trabalhamos com o parceiro OEM para corrigir e remover o problema da construção antes que ele possa ser oferecido aos usuários", explica o Google.

Mas, apesar dessas verificações de segurança, os aplicativos maliciosos continuam aparecendo, como evidenciado pela pesquisa de Kryptowire.

Reprodução

 

Os apps considerados perigosos, encontrados pela equipe da Kryptowire, são pequenas peças de software, geralmente sem uma marca por trás, mas que são encontradas em smartphones de grandes fabricantes.

Esses apps costumam ser bem difícieis de remover. Eles são mais perigosos do que aqueles baixados pelos próprios usuários, já que têm mais liberdade para operar as funções do smartphone.

Em 2017, na conferência de segurança digital Black Hat, a Kryptowire apontou vulnerabilidades similares em smartphones de baixo custo da Shanghai Adups Technology.

Via: The Next Web

Hackers Aplicativos Google Android Samsung Asus xiaomi smartphone vulnerabilidade Celular
Compartilhe com seus seguidores
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você