Quase 150 vulnerabilidades são encontradas em apps pré-instalados no Android

Só em aparelhos da Samsung, foram detectadas 33 brechas de segurança

Foto: Shutterstock
https://pcworld.com.br/quase-150-vulnerabilidades-sao-encontradas-em-apps-pre-instalados-no-android/
Clique para copiar

De acordo com informações descobertas pela empresa de segurança Kryptowire, foram encontradas 146 brechas em aplicativos pré-instalados que oferecem riscos aos dispositivos Android. A empresa também afirma que essas vulnerabilidades foram encontradas nos smartphones de menor custo e de fabricantes populares na Ásia, como Samsung e Asus.

Os apps podem ainda captar áudios dos celulares, alterar a configuração dos usuários e revogar ações. As brechas foram encontradas em dispositivos de 29 fabricantes que usam o sistema operacional Android. A pesquisa foi realizada em parceria com o Departamento de Segurança Interna dos Estados Unidos, assim os especialistas avaliaram a integridade do software por meio de ferramentas de segurança.

“Queríamos entender como é fácil alguém penetrar no dispositivo sem que o usuário faça o download de um aplicativo. Se o problema estiver no dispositivo, isso significa que o usuário não tem opções. Como o código está profundamente oculto no sistema, na maioria dos casos o usuário não pode fazer nada para remover a funcionalidade incorreta”, revelou Angelos Stavrou, CEO da Kryptowire.

Entre os dispositivos que foram analisados, a Kryptowire encontrou seis aplicativos que são pré-instalados em dispositivos da Samsung e são responsáveis por 33 das 146 vulnerabilidades descobertas.

As marcas foram alertadas sobre os problemas, e algumas já estão se preparando para corrigir os erros. A Kryptowire quer mostrar como os apps pré-instalados podem causar problemas aos usuários, já que, assim, a vulnerabilidade está instalada no smartphone desde a fabricação.

Por meio da sua assessoria de imprensa, a Samsung emitiu o seguinte comunicado:

“A Samsung leva a segurança muito a sério e nossos produtos e serviços são desenvolvidos sempre com isso mente. Desde que fomos notificados pela Kryptowire, investigamos prontamente os aplicativos em questão e verificamos que as proteções apropriadas já estão em vigor. Para garantir a segurança de qualquer dispositivo, continuamos a avaliar o feedback que recebemos sobre todos os nossos produtos e serviços.”

Fonte: Wired

 

Relacionadas

Falha em chips da Qualcomm abre brecha em transações bancárias feitas no celular

Erro foi encontrado por empresa de segurança após quatro meses de pesquisas

Malware disfarçado de aplicativo já infectou mais de 45 mil aparelhos Android

Aparentemente, o vírus não rouba informações, e também não é removido mesmo após o aplicativo ser deletado

Este anúncio desaparecerá em:

Ir para o site