De acordo com um relatório publicado hoje, cerca de 3 milhões de dispositivos Android estão vulneráveis a ataques de Malware bastante sérios. Trata-se de um ataque faseado que pode conceder acesso total ao teu dispositivo a qualquer hacker que aproveite esta falha nos smartphones Android listados abaixo.
Vê também: 7 Mentiras e Mitos sobre a bateria do teu Smartphone
Este ataque atinge o núcleo do dispositivo Android, o root do dispositivo e envia várias informações para um servidor da China. Na prática, quando esta falha é explorada no Android o equipamento ficará registado como susceptível de ataque de Malware, informação esta que ficará alojada num servidor chinês até que s hackers decidam escolher esta ou aquela "matrícula" e utiliza-la para os seus fins obscuros. De acordo com a empresa de segurança BitSight Technologies, esta vulnerabilidade do Android afecta mais de 2.8 milhões de dispositivos e pode ser usada para autorizar a instalação de Malware nos equipamentos afetados sem que o utilizador alguma vez se aperceba ou sequer suspeite de que o seu smartphone ou tablet foi alvo de um ataque. O Malware em si, quando instalado remotamente pode ver literalmente tudo o que tens no teu Android, desde registo de chamadas, fotos, ficheiros, mensagens, etc.
Esta falha de segurança também foi investigada por um repórter do New York Times que terá descoberto que uma certa firma de software chinesa, a Shanghai Adups Technology tornou-se numa autêntica backdoor ou porta dos fundos para alguns equipamentos Android que estavam a enviar informações de localização, mensagens e chamadas efectuadas em cada Android, diretamente para os servidores na China. Na reportagem do The New York Times marcas como a BLU, a ZTE e até a Huawei foram mencionadas como tendo utilizado algum do software da Adups, a empresa que estava a sustentar esta porta de acesso a milhões de dispositivos Android. Entretanto, a Huawei e a ZTE já vieram a público contestar estas alegações. A ZTE afirmou que nenhum dos seus equipamentos vendidos nos mercados ocidentais usa software da Adups, ao passo que a Huawei negou categoricamente qualquer envolvimento com a marca e o seu software susceptível de ser utilizado para um ataque de Malware.
A BLU, por seu lado, afirmou (através do seu CEO Samuel Ohev-Zion) que desconhecia por completo a existência deste software da Adups, afirmou ainda que nenhum dos seus recentes dispositivos estava equipado com este software. Contudo, a vulnerabilidade que a BitSight descobriu não tem uma relação direta com o software da Adups.
De acordo com a BitSight, foram identificados 55 modelos de equipamentos Android nos Estados Unidos da América que tentaram enviar informações "pela porta das traseiras". Destes 55 modelos, 26% são equipamentos da BLU, ao passo que a Infinix conta com 11% e a Doogee com 8%. Contudo, o mais preocupante são os restantes 47% de equipamentos que não deixaram rasto sobre o modelo ou marca ao enviar as informações para os servidores chineses.
A BLU já prometeu corrigir esta falha de segurança que pode ser aproveitada para instalar Malware nos equipamentos afetados mas, até ao momento foi a única marca a prometer encetar esforços nesse sentido. Por último, deixo-vos com a lista de equipamentos mais afetados, uma compilação efetuada pela BitSight.
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
Talvez queiras ver:
