Oficina da Net Logo

Empresa expõe problemas de vulnerabilidade em firmware de vários aparelhos

Marcas conhecidas no mercado como LG, Sony e Asus, como ainda outras fabricantes não tanto conhecidas como Doogee, Leagoo, Essential, Vivo, Oppo, ZTE, Alcatel e ainda outras estão envolvidas.

Por | @oficinadanet Android

Na última semana, Las Vegas foi palco da DEF COM 2018, conferência sobre segurança em que os pesquisadores relataram detalhes sobre 47 vulnerabilidades em aplicativos padrões e ainda em firmware de 25 smartphones com Android, incluindo modelos bastante populares como o Zenfone 5 Max, Xperia L1, LG G6 e ainda outros modelos.

A companhia de segurança móvel IoT, Kryptowire, descobriu as vulnerabilidades como parte de uma concessão garantida através do Departamento de Segurança Interna dos Estados Unidos e inclui marcas conhecidas no mercado como LG, Sony e Asus, como ainda outras fabricantes não tanto conhecidas como Doogee, Leagoo, Essential, Vivo, Oppo, ZTE, Alcatel e ainda outras.

Entre os problemas encontrados estão a possibilidade de malwares conseguirem o número de contatos e de pessoas em que o usuário tenha se comunicado, execução de comandos sem permissão, gravação de áudio, envio de mensagens de texto e também outras 47 vulnerabilidades.

Empresa expõe problemas de vulnerabilidade em firmware de vários aparelhos.Empresa expõe problemas de vulnerabilidade em firmware de vários aparelhos.

Leia também:

A grande parte dos aparelhos apresenta o Android 7.0 Nougat como sistema operacional, o que demonstra que seja também um problema do software e não da fabricante por si só.

Algumas das marcas de smartphones presentes na lista são comercializadas no Brasil. Veja quais são eles:

Asus Zenfone 3 Max: De acordo com os testes da Kryptowire, o modelo com o Android Nougat possui os seguintes problemas: um app com interface exposta permite que qualquer aplicativo instalado consiga o relatório de bugs, incluindo textos de notificações, registro kernel, senhas de wi-fi, entre outros dados.

LG G6: Através do aparelho é possível obter o registro de kernel escrito no cartão SD criando arquivos no cartão contenha o IMEI do aparelho e o número de série, bem como conferir informações do logcat e poder bloquear o usuário no próprio smartphone.

Sony Xperia L1: O aparelho conta com o problema de poderem capturar imagens da tela do aparelho para que possam conferir informações contidas nas notificações do usuário.

COMPARTILHE
Comentários
Carregar comentários