Foto: Denny Muller/Unsplash

Pesquisadores da Microsoft descobriram vulnerabilidades graves que colocaram em risco milhões de smartphones Android. As falhas de segurança, encontradas em aplicativos populares da Play Store e em softwares pré-instalados de fábrica, concediam diversos acessos e permissões a invasores, mesmo de forma remota.

Segundo relatório divulgado na última sexta-feira (27) pela big tech, as vulnerabilidades de alta gravidade foram encontradas na estrutura móvel da mce Systems. A empresa israelense fornece estrutura de software para diversos aplicativos, o que estendeu o risco a milhões de dispositivos Android espalhados pelo mundo.

Ao todo, quatro falhas de segurança foram detectadas: CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 e CVE-2021-42601. E para entender o nível de gravidade da situação, elas foram enquadradas com pontuações entre 7,0 e 8,9 segundo a Common Vulnerability Scoring System (CVSS).

De acordo com as investigações, essa brecha permitia que invasores experientes implantassem um backdoor persistente nos aparelhos das vítimas. Na prática, isso possibilitava a instalação de vírus e spywares sem o consentimento do usuário, e concedia acessos e execuções (não autorizadas) de tarefas do sistema.

O grande problema é que as vulnerabilidades afetavam não só aplicativos pré-instalados do Android — que não podem ser totalmente desinstalados ou desativados sem obter acesso root ao dispositivo — mas também apps disponíveis na Play Store, uma vez que a Play Protect não era capaz de identificar as violações.

Google Android

Imagem: Shutterstock

Riscos a dispositivos Android mitigados

Mesmo que a Microsoft não tenha divulgado os apps afetados, foi mencionado que os softwares comprometidos possuíam milhões de downloads. Felizmente, não existem evidências de explorações dessas vulnerabilidades por hackers e as provedoras envolvidas já disponibilizaram atualizações para mitigar as ameaças.

Portanto, certifique-se de que tudo esteja bem atualizado em seu smartphone Android: desde o sistema operacional até os aplicativos instalados no aparelho.

Via: GizChina

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado.