Alguns apps que vêm pré-instalados em celulares Android podem contar com até 146 falhas, de acordo com relatório divulgado na última sexta-feira (15) pela Kryptowire, empresa especializada em segurança digital. O problema é ainda mais grave quando é constatado que a vulnerabilidade está presente em dispositivos de 29 empresas diferentes. A pesquisa foi patrocinada pelo Departamento de Segurança Interna dos Estados Unidos.
Entre as principais falhas encontradas, estão instalação de apps sem autorização do usuário, gravação de áudio sem o dono do celular saber, alteração nos ajustes de sistemas, entre outros bugs menos ou mais graves. Como destacou a publicação da Wired, o maior volume de fabricantes são pequenas e se concentram na Ásia, mas existem também gigantes do ramo como Asus, Sony, Samsung e Xiaomi.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
As empresas citadas na pesquisa foram logo notificadas, assim que o estudo ficou pronto. A Samsung, por exemplo, minimizou o problema e afirmou, por meio de nota oficial, que o Android Security faz o trabalho de proteger o usuário nestes casos.
À revista Wired, Tom Karygiannis, vice-presidente de produtos da Kryptowire rebateu: "os aplicativos da Samsung podem ser usados por terceiros da cadeia de suprimentos para obter acesso às informações sem divulgá-las ou exigir permissões. O design atual da estrutura do Android Security não impede que isso aconteça hoje".
Em 2018, o Google lançou uma ferramenta chamada Build Test Suite, que é responsável por justamente procurar e encontrar esse tipo de falha. Por outro lado, foi pouco enfático quanto as possíveis melhorias. "Agradecemos o trabalho da comunidade de pesquisa que colabora conosco para solucionar e divulgar com responsabilidade questões como essas", se limitou a dizer por meio de comunicado, enviado à Wired.
Como bem alertou o The Next Web, quando o usuário baixa um app infectado ou com falha, ainda há a possibilidade de deletá-lo. Entretanto, as falhas detectadas pela pesquisa estão em aplicativos OEM, aqueles que vêm instalados de fábrica em sistemas das fabricantes, os chamados bloatwares, que muitas vezes impedem a sua remoção.
O TechTudo entrou em contato com todas as empresas citadas na pesquisa. A ASUS respondeu com a nota abaixo.
"A ASUS está atenta e busca sempre melhorar o sistema de segurança em seus dispositivos com atualizações frequentes e monitoramento em tempo real de possíveis ameaças. Geralmente, quando essas pesquisas são divulgadas, a empresa já tomou todas as medidas necessárias e os problemas já estão em processo de correção. Priorizamos a qualidade e a segurança dos nossos produtos, com tecnologia de ponta e um time de profissionais altamente capacitados que trabalha, em parceria com o Google, para prevenir e solucionar esse tipo de problema."
A Samsung também enviou uma nota em resposta às informações divulgadas.
"A Samsung leva a segurança muito a sério e nossos produtos e serviços são desenvolvidos sempre com isso mente. Desde que fomos notificados pela Kryptowire, investigamos prontamente os ap
As demais fabricantes não retornaram até a publicação desta matéria.
Via Kryptowire, The Next Web e Wired
Qual o melhor antivírus otimizador para Android? Descubra no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- MacBook: como descobrir quais as configurações do notebook da Apple
- Erro 651: como resolver problema de conexão de rede
- PUBG Mobile: requisitos para jogar no PC e em celulares iOS e Android
- Como dividir a tela do Moto E4 para usar dois apps ao mesmo tempo
- Moto X Force: veja o que há de novo em relação ao Moto Maxx
- Batman, Mortal Kombat X e Diablo 3: veja as ofertas da semana
- Testamos o HTC M9: design ainda impressiona, mas c?mera ? decep?
- PlayStation VR terá modo cinema para games sem realidade virtual
- Como usar o aplicativo Falou para aprender inglês pelo celular
- DotA 2 atinge menor média de jogadores desde 2014
- Magic Arena: como jogar no celular Android e iPhone com o Steam Link
- Enem 2018: como consultar local da prova e o cartão de confirmação no app
- Não consegue comprar na Shopee? 6 soluções para o erro de pagamento
- JBL lança fone Bluetooth com bateria de até 40 horas e graves reforçados
- Como conectar fone de ouvido Bluetooth totalmente sem fio
- Surface Book da Microsoft com SSD de 1 TB vai custar mais de R$ 12 mil
- Fone de ouvido bluetooth e a prova d’água promete nunca cair da orelha
- Como baixar vídeo da Netflix para assistir offline no celular
- Atualização de Pokémon GO adiciona sistema de trocas ao jogo
- Saiba tudo sobre Ion Maiden game retrô dos criadores de Duke Nukem