Alerta - Smartphones da Lenovo e Motorola expostos a novo perigo!

Rui Bacelar
Se tens um destes modelos então vê aqui o que fazer.

O alerta foi dado pelos peritos de segurança da Threatpost, após o alerta inicial, estão agora a pedir a todos estes consumidores com produtos da Lenovo que atualizem rapidamente os seus Tablets e Smartphones Android para que desta forma fiquem protegidos face a várias vulnerabilidades críticas que afectam dezenas de milhares de equipamentos Lenovo.

Qual é o problema com os Lenovo e Motorola?

Tudo começou no passado dia 5 de outubro quando a Lenovo, sem grande alarido, começou a distribuir quatro novas atualizações de segurança para todos os seus tablets Android, para todos os seus smartphones da linha Vibe, para todos os ZUK e para os Motorola Moto M (XT1663) e também para o Motorola Moto E3 (XT1706).

De acordo com a Google Play Store e que usam esta LSF para correrem sem problemas nos dispositivos da Lenovo.

Lenovo já está a disponibilizar atualizações específicas para os seus smartphones

De acordo com a descrição que a Lenovo faz desta sua App LSF, esta é utilizada para receber notificações push diretamente dos servidores da marca, sendo utilizada também para distribuir notícias, questionários (enquetes), para facilitar atualizações de emergência, atualizações, e até promoções de produtos.

Contudo, a agência Rad descobriu que esta LSF pode ser explorada e utilizada pelos hackers para facilitar o descarregamento (download) de código para os smartphones de um qualquer servidor que não o oficial da marca. Podendo até ser utilizado para uma das piores ameaças, a da execução de código remoto.

Os quatro pontos de alerta descobertos pela Rad são:

  • CVE-2017-3758 – Acesso e controlo impróprio de vários componentes do Android através da App LSF que pode ser utilizada para executar código remoto sem que o utilizador receba qualquer alerta.
  • CVE-2017-3759 – A aplicação LSF para Android aceita alguns pedidos e respostas de servidor sem a necessária validação. Isto expõe a aplicação à intervenção de um terceiro (man-in-the-middle) que, mais uma vez, pode utilizar esta falha para executar código remotamente.
  • CVE-2017-3760 – A App LSF utiliza um conjunto de credenciais não seguras quando está a fazer verificações de informações e Apps descarregadas para os smartphones. Mais uma vez, isto expõe a aplicação à intervenção de um terceiro (man-in-the-middle) que, mais uma vez, pode utilizar esta falha para executar código remotamente.
  • CVE-2017-3761 – A Apps LSF executa alguns comandos de sistema sem a devida limpeza, verificação exclusão de fontes / comandos externos, algo que mais uma vez pode levar à utilização desta falha para executar código remotamente.

"Apesar de alguns smartphones serem afetados estas vulnerabilidades estão a ser corrigidas mediante uma atualização de software. Esta tanto pode ser automática ou então deverá ser imediatamente instalada pelo utilizador manualmente , no portal oficial de segurança onde poderás encontrar uma atualização para os teus smartphones.

Para mais informações sobre a esta marca e tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no YouTube onde terás também as nossas LiveCasts semanais.

O teu dispositivo faz parte desta lista de smartphones afetados? Já passaste pelo portal de segurança da tua construtora?

Outros assuntos relevantes:

d?

Tenho um Windows 10 Mobile. Devo trocá-lo por um iPhone?

5 dicas a ter em conta para melhorar a tua Segurança na Internet

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.