Um relatório publicado esta semana revelou que cerca de 3 milhões de equipamentos Android possuem falhas que podem comprometer a sua segurança. Segundo foi revelado, esta ameaça pode chegar através de ataques de malware que podem permitir o acesso total ao dispositivo por parte do hacker.
O ataque atinge o Root do equipamento e envia diversas informações do equipamento (como registo de chamadas, fotos, ficheiros, mensagens, etc.) para um servidor alojado na China. Quando a falha é explorada, o equipamento fica registado pelos responsáveis como um equipamento vulnerável ao ataque e dessa forma ficar refém para a criação de um eventual ataque.
A empresa de segurança BitSight Technologies, indica que a falha de segurança nos equipamentos afetados pode ser explorada sem que o utilizador alguma vez se aperceba ou suspeite de que o seu smartphone ou tablet foi vitima de um ataque.
Esta falha foi também investigada e detalhada pelos jornalistas do “New York Times” e descobriu que a Shanghai Adups Technology, uma empresa desenvolvedora de software, transformou-se numa backdoor tendo sido usada para que alguns equipamentos Android afetados enviassem informações de localização, mensagens e chamadas efetuadas para os servidores na China.
A BitSight identificou 55 modelos de equipamentos Android nos Estados Unidos da América que tentaram enviar informações para os servidores chineses. Destes 55 modelos, 26% são equipamentos pertencem à empresa BLU, ao passo que a Infinix conta com 11% e a Doogee com 8%.
De notar que, como agravante, estão os restantes 47% de equipamentos e que não tem qualquer identidade referenciada, desconhecendo-se assim as marcas e modelos que possam estar igualmente afetados pela falha de segurança.
A BLU já revelou que espera corrigir em breve este problema, sendo, até à data, a única empresa que se “chegou à frente” para a resolução desta situação.
( Fonte )
