A equipa de investigação de segurança da Google Project Zero descobriu uma falha de segurança no Android que consegue afetar equipamentos de várias marcas. Entre elas Samsung, Huawei, Xiaomi e a própria Google, de acordo com o relatório.
Esta falha de segurança pode ser explorada de forma a obter controlo total do dispositivo em questão. O utilizador pode ser afetado de duas formas: ao instalar uma aplicação de fontes não confiáveis ou através do Google Chrome. Quando o navegador renderiza conteúdo num site, é possível haver infiltração, caso o site contenha código malicioso.
Que telemóveis estão a ser afetados?
A Google inclui uma lista dos aparelhos onde esta vulnerabilidade foi descoberta. Caso tenhas um destes equipamentos, exerce cautela, certifica-te que tens as atualizações de segurança mais recentes instaladas e caso instales aplicações fora da Play Store, cuidado com as fontes.
- Pixel
- Pixel XL
- Pixel 2
- Pixel 2 XL
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Xiaomi Redmi 5A
- Xiaomi Mi A1
- Huawei P20
- Oppo A3
- Moto Z3
- Todos os telemóveis LG com Android Oreo
A Google está a preparar uma atualização de segurança
Na próxima segunda-feira, a Google irá começar a enviar uma atualização de segurança pertinente a esta falha. A atualização deverá corrigir quaisquer falhas e vulnerabilidades relacionadas com esta descoberta.
Nestas situações, a Google normalmente avisa as empresas com antecedência de 90 dias, antes de publicar relatórios de segurança. Isto aconteceu com a Apple por exemplo, dando tempo à empresa de corrigir os erros, não publicando informações sensíveis. Contudo, em casos onde as vulnerabilidades são comprovadas em aparelhos, esse tempo é reduzido para meros 7 dias.
Editores 4gnews recomendam:
- Google Pixel 4: imagens oficiais dão nova perspetiva do smartphone
- Huawei Enjoy 10: novo smartphone 'budget' tem design e especificações reveladas
- Samsung patenteia smartphone com ecrã deslizante: conhece o conceito