Falha de segurança no Android pode afetar 900 milhões de celulares


Falhas graves de segurança que poderiam dar acesso completo aos dados dos telefones foram identificadas em um software presente em milhões de aparelhos que usam o sistema operacional Android.
As falhas foram apontadas por pesquisadores da empresa de segurança Checkpoint, que analisaram software que rodam em chips da empresa americana Qualcomm.
Por que celulares 'antigões' estão conquistando cada vez mais adeptos?
Processadores da Qualcomm estão presentes em cerca de 900 milhões de celulares Android, segundo a fabricante.
Não há até o momento, contudo, evidências de que essas vulnerabilidades estejam sendo exploradas em ataques criminosos.
"Tenho certeza que essas vulnerabilidades estarão sendo exploradas nos próximos três a quatro meses", disse Michael Shaulov, da Checkpoint. "É sempre uma corrida para quem encontrar o bug primeiro, os caras bons ou maus."
Os aparelhos afetados incluem:
  • BlackBerry Priv
  • Blackphone 1 e Blackphone 2
  • Google Nexus 5X, Nexus 6 e Nexus 6P
  • HTC One, HTC M9 e HTC 10
  • LG G4, LG G5 e LG V10
  • New Moto X da Motorola
  • OnePlus One, OnePlus 2 e OnePlus 3
  • Versões americanas do Samsung Galaxy S7 e Samsung S7 Edge
  • Sony Xperia Z Ultra

Shaulov disse que os problemas foram identificados após seis meses de trabalho.
As falhas apareceram no software que gerencia gráficos e em códigos que controlam a comunicação entre diferentes processos de um telefone.
Explorar as falhas possibilitaria que alguém mal-intencionado obtivesse gradualmente mais controle sobre um aparelho, acessando seus dados.

A Checkpoint forneceu dados sobre os bugs para a Qualcomm ainda neste ano.
Em resposta, a Qualcomm teria criado atualizações para tentar resolver os problemas e começado a usar essas novas versões nas fábricas.
Também distribuiu as atualizações para fabricantes de telefones e operadoras. Não está claro, porém, quais empresas efetivamente lançaram as atualizações para os telefones dos clientes.

A Checkpoint criou um aplicativo gratuito chamado QuadRooter Scanner que pode ser usado para verificar se um telefone está vulnerável a algumas dessas falhas checando se soluções disponíveis foram baixadas e instaladas.

Além disso, Shaulov disse que donos de telefones Android devem apenas baixar aplicativos da loja oficial Google Play, para evitar armadilhas de programas maliciosos.
"As pessoas devem acionar quem vendeu os telefones, operadora ou fabricante, e implorar pelas atualizações", afirmou.
Procurada, a Qualcomm não havia se manifestado até a publicação desta reportagem.

Fonte: Bbc

*Gostou do site? De uma força para gente, curta nossa page no facebook e fique por dentro das novidades de tudo que rola no site!

Related

NOTICIAS E CURIOSIDADES 7026963361226429979

Postar um comentário

emo-but-icon

Canal Play android Apk no YouTube com os melhores vídeos sobre android (Dicas, Tutoriais e Gameplays). "Dê um PLAY em seu android".

Pesquisar este site

Carregando...

PLAY android APK

item