Milhões Android-smartphones podem ser hackeados. Microsoft descobriu uma vulnerabilidade na segurança popular Android- programas da Play Store ou instalados por padrão pelos fabricantes. Parece que o Play Protect não consegue detectar esse tipo de violação. Para proteger os usuários, uma atualização de emergência já está disponível com a ajuda de especialistas Microsoft.
Microsoft acabei de descobrir uma série de falhas de segurança em alguns programas Android. Num novo relatório, a gigante americana explica que em setembro de 2021 descobriu “graves vulnerabilidades numa plataforma móvel propriedade da MCE Systems”.
Esta é uma empresa israelense que fornece aos desenvolvedores um ambiente de software. De acordo com as palavras Microsoft, essas estruturas prontas para uso facilitam a vida dos desenvolvedores e habilitam dispositivos Android. No entanto, o “controle estendido” sobre os produtos fornecidos pela MCE Systems os torna o principal alvo dos hackers.
Segundo pesquisadores Microsoft, essa estrutura é usada por muitas empresas especializadas no desenvolvimento de aplicativos, incluindo aplicativos de sistema integrados ao telefone por padrão. Obviamente, são os programas instalados nos telefones Android, colocando os usuários em risco. Muitas vezes é impossível livrar-se desses aplicativos, mesmo desinstalando-os.
De acordo com Microsoft, existem milhões desses programas Android-smartphones em circulação em todo o mundo. Alguns aplicativos disponíveis na Play Store foram baixados milhões de vezes. Em detalhe Microsoft descobriu 4 vulnerabilidades de segurança enquanto se aprofundava no código da estrutura. “As vulnerabilidades identificadas podem ser utilizadas por nós da mesma forma”, acrescenta. Microsoft.
De acordo com a equipe de pesquisa, as falhas podem permitir que um invasor experiente "implante remotamente um backdoor permanente" em um smartphone. Com este backdoor, poderá instalar vírus ou spyware sem o seu conhecimento. Pior ainda, um hacker pode obter o controle direto do seu dispositivo sem precisar de acesso físico a ele.
Como indicado Microsoft, a estrutura pode “acessar recursos do sistema e executar tarefas do sistema, como configurações de som, câmera, energia e memória do dispositivo”. A estrutura, desenvolvida pela MCE Systems, também possui “privilégios elevados” para trabalhar com programas do sistema.
Além disso, é precisamente por isso que a exploração de uma vulnerabilidade no código do framework coloca em risco os dados pessoais e a segurança dos usuários. Nesse contexto Microsoft considera que as violações podem estar associadas a uma elevada gravidade.
Pesquisadores Microsoft também descobriu que o Google Play Protect, o sistema de segurança que monitora os aplicativos da Play Store, é completamente impotente neste caso. “Essas inspeções não foram projetadas para detectar tais problemas”, afirmou o relatório.
Além disso, esta não é a primeira vez que a confiabilidade do Play Protect levanta questões. Para melhorar a segurança em Android, A Microsoft contatou as equipes do Google. Graças à colaboração, as duas empresas conseguiram ajudar a Play Protect a “detectar essas vulnerabilidades”.
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Leia também: