Alerta - Smartphones da Lenovo e Motorola expostos a novo perigo!

Rui Bacelar
Rui Bacelar
Tempo de leitura: 2 min.

O alerta foi dado pelos peritos de segurança da Threatpost, após o alerta inicial, estão agora a pedir a todos estes consumidores com produtos da Lenovo que atualizem rapidamente os seus Tablets e Smartphones Android para que desta forma fiquem protegidos face a várias vulnerabilidades críticas que afectam dezenas de milhares de equipamentos Lenovo.

Qual é o problema com os Lenovo e Motorola?

Tudo começou no passado dia 5 de outubro quando a Lenovo, sem grande alarido, começou a distribuir quatro novas atualizações de segurança para todos os seus tablets Android, para todos os seus smartphones da linha Vibe, para todos os ZUK e para os Motorola Moto M (XT1663) e também para o Motorola Moto E3 (XT1706).

De acordo com a Google Play Store e que usam esta LSF para correrem sem problemas nos dispositivos da Lenovo.

Lenovo já está a disponibilizar atualizações específicas para os seus smartphones

De acordo com a descrição que a Lenovo faz desta sua App LSF, esta é utilizada para receber notificações push diretamente dos servidores da marca, sendo utilizada também para distribuir notícias, questionários (enquetes), para facilitar atualizações de emergência, atualizações, e até promoções de produtos.

Contudo, a agência Rad descobriu que esta LSF pode ser explorada e utilizada pelos hackers para facilitar o descarregamento (download) de código para os smartphones de um qualquer servidor que não o oficial da marca. Podendo até ser utilizado para uma das piores ameaças, a da execução de código remoto.

Os quatro pontos de alerta descobertos pela Rad são:

  • CVE-2017-3758 – Acesso e controlo impróprio de vários componentes do Android através da App LSF que pode ser utilizada para executar código remoto sem que o utilizador receba qualquer alerta.
  • CVE-2017-3759 – A aplicação LSF para Android aceita alguns pedidos e respostas de servidor sem a necessária validação. Isto expõe a aplicação à intervenção de um terceiro (man-in-the-middle) que, mais uma vez, pode utilizar esta falha para executar código remotamente.
  • CVE-2017-3760 – A App LSF utiliza um conjunto de credenciais não seguras quando está a fazer verificações de informações e Apps descarregadas para os smartphones. Mais uma vez, isto expõe a aplicação à intervenção de um terceiro (man-in-the-middle) que, mais uma vez, pode utilizar esta falha para executar código remotamente.
  • CVE-2017-3761 – A Apps LSF executa alguns comandos de sistema sem a devida limpeza, verificação exclusão de fontes / comandos externos, algo que mais uma vez pode levar à utilização desta falha para executar código remotamente.

"Apesar de alguns smartphones serem afetados estas vulnerabilidades estão a ser corrigidas mediante uma atualização de software. Esta tanto pode ser automática ou então deverá ser imediatamente instalada pelo utilizador manualmente AQUI, no portal oficial de segurança onde poderás encontrar uma atualização para os teus smartphones.

Para mais informações sobre a esta marca e tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no YouTube onde terás também as nossas LiveCasts semanais.

O teu dispositivo faz parte desta lista de smartphones afetados? Já passaste pelo portal de segurança da tua construtora?

Outros assuntos relevantes:

d?

Tenho um Windows 10 Mobile. Devo trocá-lo por um iPhone?

5 dicas a ter em conta para melhorar a tua Segurança na Internet

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.