Na última semana, Las Vegas foi palco da DEF COM 2018, conferência sobre segurança em que os pesquisadores relataram detalhes sobre 47 vulnerabilidades em aplicativos padrões e ainda em firmware de 25 smartphones com Android, incluindo modelos bastante populares como o Zenfone 5 Max, Xperia L1, LG G6 e ainda outros modelos.
A companhia de segurança móvel IoT, Kryptowire, descobriu as vulnerabilidades como parte de uma concessão garantida através do Departamento de Segurança Interna dos Estados Unidos e inclui marcas conhecidas no mercado como LG, Sony e Asus, como ainda outras fabricantes não tanto conhecidas como Doogee, Leagoo, Essential, Vivo, Oppo, ZTE, Alcatel e ainda outras.
Entre os problemas encontrados estão a possibilidade de malwares conseguirem o número de contatos e de pessoas em que o usuário tenha se comunicado, execução de comandos sem permissão, gravação de áudio, envio de mensagens de texto e também outras 47 vulnerabilidades.
A grande parte dos aparelhos apresenta o Android 7.0 Nougat como sistema operacional, o que demonstra que seja também um problema do software e não da fabricante por si só.
Algumas das marcas de smartphones presentes na lista são comercializadas no Brasil. Veja quais são eles:
Asus Zenfone 3 Max: De acordo com os testes da Kryptowire, o modelo com o Android Nougat possui os seguintes problemas: um app com interface exposta permite que qualquer aplicativo instalado consiga o relatório de bugs, incluindo textos de notificações, registro kernel, senhas de wi-fi, entre outros dados.
LG G6: Através do aparelho é possível obter o registro de kernel escrito no cartão SD criando arquivos no cartão contenha o IMEI do aparelho e o número de série, bem como conferir informações do logcat e poder bloquear o usuário no próprio smartphone.
Sony Xperia L1: O aparelho conta com o problema de poderem capturar imagens da tela do aparelho para que possam conferir informações contidas nas notificações do usuário.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
