Uma falha de segurança grave no Android foi descoberta por um engenheiro de malware do Google. O problema em questão estaria afetando aparelhos de fabricantes diferentes, mas está mais em evidência em celulares fabricados pela Samsung ao ter sido injetado nos apps da marca sul-coreana.

De forma prática, o que aconteceu é que certificados de aparelhos Android OEM se tornaram públicos recentemente. Com isso, hackers puderam assinar aplicativos para fazerem instalações de malware com uma forma mais fácil de ter privilégios elevados no sistema.

Imagem com o símbolo do Android escondendo uma versão vermelha e "encapetada" dele mesmo

Imagem: Malwarebytes/Reprodução

Entre as empresas afetadas pelo vazamento do certificado estão a LG, Samsung e Mediatek. Já a Samsung, especificamente, foi uma das empresas que atualizou os seus apps recentemente com a chave comprometida em questão.

Por conta disso, os usuários com aparelhos da Samsung podem ter instalado o malware, que teria surgido como uma atualização de apps pré-instalados.

Falha no Android foi descoberta em maio

Para garantir a segurança no seu sistema, o Google solicitou que as empresas afetadas pelo problema fizessem a troca de seu certificado com chaves novas. Entretanto, devido ao problema ter sido descoberto em maio e aos celulares terem recebido atualizações, é possível que algum app tenha sido comprometido.

O Google, por sua vez, tomou medidas de segurança com o Google Play Protect para que malwares não sejam instalados no sistema através de sua loja de aplicativos. Além disso, o Google Play Protect também é capaz de detectar o malware e, até o momento, não houve nenhuma indicação de que essa falha e malware afetaram apps da Google Play.

Via: Gizchina

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários