Oficina da Net Logo

Empresa expõe problemas de vulnerabilidade em firmware de vários aparelhos

Marcas conhecidas no mercado como LG, Sony e Asus, como ainda outras fabricantes não tanto conhecidas como Doogee, Leagoo, Essential, Vivo, Oppo, ZTE, Alcatel e ainda outras estão envolvidas.

Por | @oficinadanet Android Pular para comentários

Na última semana, Las Vegas foi palco da DEF COM 2018, conferência sobre segurança em que os pesquisadores relataram detalhes sobre 47 vulnerabilidades em aplicativos padrões e ainda em firmware de 25 smartphones com Android, incluindo modelos bastante populares como o Zenfone 5 Max, Xperia L1, LG G6 e ainda outros modelos.

A companhia de segurança móvel IoT, Kryptowire, descobriu as vulnerabilidades como parte de uma concessão garantida através do Departamento de Segurança Interna dos Estados Unidos e inclui marcas conhecidas no mercado como LG, Sony e Asus, como ainda outras fabricantes não tanto conhecidas como Doogee, Leagoo, Essential, Vivo, Oppo, ZTE, Alcatel e ainda outras.

Entre os problemas encontrados estão a possibilidade de malwares conseguirem o número de contatos e de pessoas em que o usuário tenha se comunicado, execução de comandos sem permissão, gravação de áudio, envio de mensagens de texto e também outras 47 vulnerabilidades.

Empresa expõe problemas de vulnerabilidade em firmware de vários aparelhos.Empresa expõe problemas de vulnerabilidade em firmware de vários aparelhos. Leia em destaque: 20 Soluções para um Android que não detecta o chip.

Leia também:

A grande parte dos aparelhos apresenta o Android 7.0 Nougat como sistema operacional, o que demonstra que seja também um problema do software e não da fabricante por si só.

Algumas das marcas de smartphones presentes na lista são comercializadas no Brasil. Veja quais são eles:

Asus Zenfone 3 Max: De acordo com os testes da Kryptowire, o modelo com o Android Nougat possui os seguintes problemas: um app com interface exposta permite que qualquer aplicativo instalado consiga o relatório de bugs, incluindo textos de notificações, registro kernel, senhas de wi-fi, entre outros dados.

LG G6: Através do aparelho é possível obter o registro de kernel escrito no cartão SD criando arquivos no cartão contenha o IMEI do aparelho e o número de série, bem como conferir informações do logcat e poder bloquear o usuário no próprio smartphone.

Sony Xperia L1: O aparelho conta com o problema de poderem capturar imagens da tela do aparelho para que possam conferir informações contidas nas notificações do usuário.

MAIS SOBRE: #Smartphones  #android  #firmware
Comentários
Carregar comentários