Microsoft descobre vulnerabilidades graves em apps de dispositivos Android

Pesquisadores da Microsoft descobriram vulnerabilidades graves que colocaram em risco milhões de smartphones Android. As falhas de segurança, encontradas em aplicativos populares da Play Store e em softwares pré-instalados de fábrica, concediam diversos acessos e permissões a invasores, mesmo de forma remota.

Segundo relatório divulgado na última sexta-feira (27) pela big tech, as vulnerabilidades de alta gravidade foram encontradas na estrutura móvel da mce Systems. A empresa israelense fornece estrutura de software para diversos aplicativos, o que estendeu o risco a milhões de dispositivos Android espalhados pelo mundo.

Ao todo, quatro falhas de segurança foram detectadas: CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 e CVE-2021-42601. E para entender o nível de gravidade da situação, elas foram enquadradas com pontuações entre 7,0 e 8,9 segundo a Common Vulnerability Scoring System (CVSS).

De acordo com as investigações, essa brecha permitia que invasores experientes implantassem um backdoor persistente nos aparelhos das vítimas. Na prática, isso possibilitava a instalação de vírus e spywares sem o consentimento do usuário, e concedia acessos e execuções (não autorizadas) de tarefas do sistema.

O grande problema é que as vulnerabilidades afetavam não só aplicativos pré-instalados do Android — que não podem ser totalmente desinstalados ou desativados sem obter acesso root ao dispositivo — mas também apps disponíveis na Play Store, uma vez que a Play Protect não era capaz de identificar as violações.

Imagem: Shutterstock