Home Android

Alerta – Smartphones da Lenovo e Motorola expostos a novo perigo!

Todos estes smartphones deverão ser atualizados o quanto antes e a marca já disponibilizou aqui, uma página para o efeito!

Motorola Lenovo Smartphones alerta
Se tens um destes modelos então vê aqui o que fazer.

O alerta foi dado pelos peritos de segurança da Threatpost e entretanto a Lenovo já abriu uma página de suporte oficial , dedicada a este ameaça com indicações para todos os utilizadores destes smartphones lançados tanto pela própria Lenovo como pela sua Motorola!

Vê ainda: 34 Apps agora gratuitas na Google Play Store para o teu Android

Com efeito, estes peritos da Threatpost, após o alerta inicial, estão agora a pedir a todos estes consumidores com produtos da Lenovo que atualizem rapidamente os seus Tablets e Smartphones Android para que desta forma fiquem protegidos face a várias vulnerabilidades críticas que afectam dezenas de milhares de equipamentos Lenovo.

Qual é o problema com os Lenovo e Motorola?

Tudo começou no passado dia 5 de outubro quando a Lenovo, sem grande alarido, começou a distribuir quatro novas atualizações de segurança para todos os seus tablets Android, para todos os seus smartphones da linha Vibe, para todos os ZUK e para os Motorola Moto M (XT1663) e também para o Motorola Moto E3 (XT1706).

De acordo com a Imre Rad, uma agência de segurança independente que identificou os erros (bugs) e as vulnerabilidades que afetarão uma aplicação Android, a Lenovo Service Framework (LSF), que é utilizada por várias outras aplicações Android que poderás encontrar na Google Play Store e que usam esta LSF para correrem sem problemas nos dispositivos da Lenovo.

Lenovo já está a disponibilizar atualizações específicas para os seus smartphones

De acordo com a descrição que a Lenovo faz desta sua App LSF, esta é utilizada para receber notificações push diretamente dos servidores da marca, sendo utilizada também para distribuir notícias, questionários (enquetes), para facilitar atualizações de emergência, atualizações, e até promoções de produtos.

Contudo, a agência Rad descobriu que esta LSF pode ser explorada e utilizada pelos hackers para facilitar o descarregamento (download) de código para os smartphones de um qualquer servidor que não o oficial da marca. Podendo até ser utilizado para uma das piores ameaças, a da execução de código remoto.

Os quatro pontos de alerta descobertos pela Rad são:

  • CVE-2017-3758 – Acesso e controlo impróprio de vários componentes do Android através da App LSF que pode ser utilizada para executar código remoto sem que o utilizador receba qualquer alerta.
  • CVE-2017-3759 – A aplicação LSF para Android aceita alguns pedidos e respostas de servidor sem a necessária validação. Isto expõe a aplicação à intervenção de um terceiro (man-in-the-middle) que, mais uma vez, pode utilizar esta falha para executar código remotamente.
  • CVE-2017-3760 – A App LSF utiliza um conjunto de credenciais não seguras quando está a fazer verificações de informações e Apps descarregadas para os smartphones. Mais uma vez, isto expõe a aplicação à intervenção de um terceiro (man-in-the-middle) que, mais uma vez, pode utilizar esta falha para executar código remotamente.
  • CVE-2017-3761 – A Apps LSF executa alguns comandos de sistema sem a devida limpeza, verificação exclusão de fontes / comandos externos, algo que mais uma vez pode levar à utilização desta falha para executar código remotamente.

Apesar de alguns smartphones serem afetados estas vulnerabilidades estão a ser corrigidas mediante uma atualização de software. Esta tanto pode ser automática ou então deverá ser imediatamente instalada pelo utilizador manualmente através do portal da Lenovo” avança a própria Lenovo.

A Lenovo recusou-se a especificar qual a percentagem dos seus smartphones é que estariam sujeitos a este alerta de vulnerabilidade. Contudo, se tens um Motorola, ZUK ou dispositivo da própria marca então aconselho-te vivamente a passar AQUI, no portal oficial de segurança onde poderás encontrar uma atualização para os teus smartphones.

 

Para mais informações sobre a esta marca e tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no FacebookInstagram e claro, no YouTube onde terás também as nossas LiveCasts semanais.

O teu dispositivo faz parte desta lista de smartphones afetados? Já passaste pelo portal de segurança da tua construtora?

Outros assuntos relevantes:

Tenho um Windows 10 Mobile. Devo trocá-lo por um Android?

Tenho um Windows 10 Mobile. Devo trocá-lo por um iPhone?

5 dicas a ter em conta para melhorar a tua Segurança na Internet

ViaLenovo / Suporte
Fontethreatpost
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).