Após problemas com sensores biométricos, e uma falha que permitiria desativar o áudio de celulares, o Android tem mais uma brecha de segurança. A vulnerabilidade, descoberta por pesquisadores da Check Point, permite que hackers tomem controle de aparelhos que rodam o sistema operacional. O processo, batizado de “certifi-gate”, pode afetar grandes fabricantes como Samsung, LG, HTC e ZTE.
Seis aplicativos legais disponíveis para Android, mas não para iOS
O problema é causado pela maneira como o Android verifica os aplicativos com privilégios de sistema mais elevados, ou seja, aqueles que tem acesso a pontos cruciais do funcionamento do sistema. A falha se torna ainda mais preocupante porque não há nada que os usuários possam fazer para combatê-la.
'Culpa' das fabricantes
Com a vulnerabilidade, um hacker pode controlar o dispositivo Android, apenas usando aplicativos ou mensagens SMS. Os apps em questão são recursos de suporte técnico desenvolvidos por fabricantes, chamados de mSRTs. Essas ferramentas são aplicadas no sistema pelos desenvolvedores para permitir acesso remoto em caso de assistência técnica. Por esse motivo os apps são ocultos ao usuário e tem acesso quase irrestrito ao aparelho.
Como não são parte original do Android, a maneira como o sistema verifica a legitimidade dessas aplicações abre brechas para ataques hackers. Desde que conheça os protocolos de verificação, um invasor pode enganar o sistema e camuflar um app malicioso como uma ferramenta de assistência remota.
Qual é o melhor antivírus grátis? Confira no Fórum do TechTudo.
As descobertas do grupo foram apresentadas na Black Hat, conferência de segurança digital realizada nos Estados Unidos. Durante a exibição, os pesquisadores da Check Point demonstraram que também é possível controlar os aparelhos através de mensagens SMS. Ao enviar um código recebido, o aplicativo de suporte executará funções no celular.
De acordo com os israelenses, as descobertas já estão nas mãos dos fabricantes e do Google há algumas semanas, o que significa que correções devem ser liberadas em breve.
Via Gizmodo e The Telegraph
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Brasil lidera ranking de ataques na América Latina
- The King of Fighters XIV confirma Tung Fu Rue, Choi e Chin em trailer
- Apple Arcade: plataforma de jogos ganha data de lançamento e preço
- Entenda como funciona um power bank, a bateria que recarrega celulares
- Destiny: O Rei dos Possuídos, novo DLC do game, entra em pré-venda
- Como jogar x1 no Free Fire
- Geforce GTX 1060 ou 1070? Descubra qual placa da Nvidia vale mais a pena
- Cinco caixas de som que continuam mais baratas após a Black Friday 2020
- Overwatch: confira dicas para jogar o novo modo Eliminação do game
- Carnaval 2019: como pesquisar blocos no Facebook e ver os mais populares
- WhatsApp: descubra os apps mais bizarros para usar no Android
- PUBG Mobile: como jogar em celular Android e iPhone
- Como ocultar várias fotos de uma só vez no iOS 9?
- Coronavírus aumenta busca por jogo Plague Inc e desenvolvedora faz alerta
- Polaroid relança Blipfoto; rede sem oversharing libera uma foto por dia
- A web est? mais lenta? N?o ? s? com voc? e h? boas explica??es para isso
- Call of Duty Mobile: famoso jogo de tiro surpreende no iOS e Android
- Conheça todos os modos de Smite e saiba como mandar bem neles
- Black Friday Brasil 2015: 600 lojas adotam selo 'ficha limpa'
- Como desinstalar WhatsApp do celular