Falha grave no Android pode ter infectado aparelhos da Samsung com malware
Um certificado que se tornou público pode ter comprometido a segurança do Android ao infectar apps de fabricantes, como a Samsung, com malwaresBy - Alvaro Scola, 7 dezembro 2022 às 9:09
Uma falha de segurança grave no Android foi descoberta por um engenheiro de malware do Google. O problema em questão estaria afetando aparelhos de fabricantes diferentes, mas está mais em evidência em celulares fabricados pela Samsung ao ter sido injetado nos apps da marca sul-coreana.
De forma prática, o que aconteceu é que certificados de aparelhos Android OEM se tornaram públicos recentemente. Com isso, hackers puderam assinar aplicativos para fazerem instalações de malware com uma forma mais fácil de ter privilégios elevados no sistema.
Imagem: Malwarebytes/Reprodução
Entre as empresas afetadas pelo vazamento do certificado estão a LG, Samsung e Mediatek. Já a Samsung, especificamente, foi uma das empresas que atualizou os seus apps recentemente com a chave comprometida em questão.
Por conta disso, os usuários com aparelhos da Samsung podem ter instalado o malware, que teria surgido como uma atualização de apps pré-instalados.
Falha no Android foi descoberta em maio
Para garantir a segurança no seu sistema, o Google solicitou que as empresas afetadas pelo problema fizessem a troca de seu certificado com chaves novas. Entretanto, devido ao problema ter sido descoberto em maio e aos celulares terem recebido atualizações, é possível que algum app tenha sido comprometido.
O Google, por sua vez, tomou medidas de segurança com o Google Play Protect para que malwares não sejam instalados no sistema através de sua loja de aplicativos. Além disso, o Google Play Protect também é capaz de detectar o malware e, até o momento, não houve nenhuma indicação de que essa falha e malware afetaram apps da Google Play.
Via: Gizchina
Comentários