Androids vulneráveis a ataques de malware


Mais de 3 milhões de celulares e tablets Androids estão vulneráveis a ataques de Malware em todo o mundo segundo o New York Times.


De acordo com um relatório publicado a alguns dias atrás apenas, cerca de 3 milhões de dispositivos Android estão vulneráveis a ataques de Malware bastante sérios.

androids-vulneraveis-ataques-de-malware

Trata-se de um ataque que pode conceder acesso total ao seu dispositivo para qualquer hacker que aproveite esta falha nos smartphones Android.

Este ataque atinge o núcleo do dispositivo Android, o root do dispositivo e envia várias informações para um servidor na China.

Na prática, quando esta falha é explorada no Android o equipamento ficará registrado como passível de ataque de Malware, informação esta que ficará alojada num servidor chinês até que cibercriminosos decidam escolher este ou aquele Android para fins obscuros.

Segundo a empresa de segurança BitSight Technologies, esta vulnerabilidade do Android afeta mais de 2,8 milhões de dispositivos e pode ser usada para autorizar a instalação de Malware nos equipamentos afetados sem que o usuário sequer suspeite de que o seu smartphone ou tablet foi alvo de um ataque.

O Malware quando instalado remotamente pode ver literalmente tudo o que possui no seu Android, desde registros de chamadas, fotos, arquivos, mensagens, etc...

Esta falha de segurança também foi investigada por um repórter do New York Times que teria descoberto que uma certa firma de software chinesa, a Shanghai Adups Technology, tornou-se numa autêntica empresa backdoor ou porta dos fundos para alguns.
Cadastre-se-receba-artigos-por-email
Equipamentos Android enviavam informações de localização, mensagens e chamadas efetuadas em cada Android, diretamente para os servidores na China.

Na reportagem do The New York Times marcas como a BLU, a ZTE e até a Huawei foram mencionadas como tendo utilizado algum dos softwares da Adups, a empresa que sustentava esta porta de acesso a milhões de dispositivos Android.

Entretanto, a Huawei e a ZTE já vieram a público contestar estas alegações.

A ZTE afirmou que nenhum dos seus equipamentos vendidos nos mercados ocidentais usa software da Adups, ao passo que a Huawei negou categoricamente qualquer envolvimento com a marca e o seu software de ser utilizado para um ataque de Malware.

A BLU, por seu lado, afirmou (através do seu CEO Samuel Ohev-Zion) que desconhecia por completo a existência deste software da Adups, afirmou ainda que nenhum dos seus recentes dispositivos estava equipado com este software.

Contudo, a vulnerabilidade que a BitSight descobriu não tem uma relação direta com o software da Adups.

De acordo com a BitSight,  foram identificados 55 modelos de equipamentos Android nos Estados Unidos da América que tentaram enviar informações "pela porta dos fundos".
Serviços-inteligentes
Destes 55 modelos, 26% são equipamentos da BLU, ao passo que a Infinix conta com 11% e a Doogee com 8%. O mais preocupante são os restantes 47% de equipamentos que não deixaram rastro sobre o modelo ou marca ao enviar as informações para os servidores chineses.

A BLU já prometeu corrigir esta falha de segurança que pode ser aproveitada para instalar Malware nos equipamentos afetados, mas até ao momento foi a única marca a prometer esforços nesse sentido. 

Abraços !

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !