Cuidado, alguns aplicativos Android pré-instalados estão cheios de vulnerabilidades de segurança

Informação reportada na sexta-feira, 15 de novembro de 2019 por TechCrunch chama nossa atenção para aplicativos pré-instalados em dispositivos Android de todas as marcas. De fato, a Kryptowire, empresa especializada em segurança cibernética, emitiu recentemente um aviso sobre determinados aplicativos não instalados pelos usuários, mas que já aparecem no smartphone. Segundo esta empresa, esses aplicativos são backdoors reais para hackers.

De fato, o Departamento de Segurança Interna dos EUA financiou um estudo para atualizar as várias falhas de segurança nos dispositivos móveis de 29 companhias telefônicas. A maioria deles são marcas pouco conhecidas, no entanto, encontramos as marcas de grandes marcas como Samsung, Asus ou Sony.

Ao usar uma ferramenta especialmente projetada para eliminar vulnerabilidades de segurança, Kryptowire afirma ter atualizado nada menos que 146 vulnerabilidades no total.

Vulnerabilidades de todos os tipos

De acordo com esta empresa de segurança cibernética, as falhas de segurança descobertas foram bastante díspares. Alguns podem fazer com que o smartphone baixe outros aplicativos às escondidas.

Outros softwares poderiam se infiltrar de forma insidiosa na gravação de áudio e alguns até tinham a capacidade de alterar silenciosamente as configurações do seu telefone.

Embora algumas vulnerabilidades de segurança só possam ser acionadas por outros aplicativos pré-instalados, outras vulnerabilidades podem ser exploradas por qualquer aplicativo instalado posteriormente pelo usuário. Kryptowire nos dá aqui a lista de 146 vulnerabilidades de segurança, os dispositivos envolvidos e seu nível de perigo.

A ferramenta de análise do Google está longe de ser suficiente

De acordo com com fio, esse problema de vulnerabilidades de segurança devido a aplicativos pré-instalados não é desconhecido para o Google. Aliás, a gigante da tecnologia desenvolveu um programa chamado Build Test Suite (BTS) em 2018 ao qual todos os fabricantes de equipamentos originais (OEMs), também conhecidos como OEMs, ou Original Equipment Manufacturer (OEM) em inglês, devem se submeter.

Na verdade, esse programa deve detectar e relatar aplicativos potencialmente prejudiciais (PHAs) que são relatados ao Google. Em seu relatório de segurança de 2018, a empresa afirma que, caso um PHA seja identificado, o Google trabalha com o parceiro OEM para entender como a falha de segurança foi incluída no aplicativo e resolver o problema antes de oferecer o produto aos usuários.

No entanto, com a disseminação de smartphones de todas as origens e marcas nos mercados, é fácil perceber que determinados softwares e smartphones passam despercebidos pela gigante tecnológica. Embora em relação a este relatório Kryptowire, o Google queria dar a conhecer que aprecia ” o trabalho da comunidade de pesquisa (…) para abordar e divulgar tais questões com responsabilidade “.

Artigos Relacionados

Back to top button