Vazamento de segurança deixou a Samsung e outros dispositivos Android vulneráveis

Dispositivos da Samsung, LG e outros, tiveram seus sistemas operacionais, o Android. Comprometidos, tudo isso devido a um grande vazamento de segurança, que levou a criação de aplicativos de malware “confiáveis” que podem obter acesso a todo sistema.

O que você precisa saber

• Foi divulgado pelo Google uma nova vulnerabilidade que afetou dispositivos da Samsung, LG e outros.
• O problema é que vários OEMs do Android tiveram suas chaves de assinatura de plataforma vazadas fora de suas respectivas empresas.
• Essa chave é usada para garantir que a versão do Android em execução no seu dispositivo seja legítima, criada pela fabricante, essa mesma chave também pode ser usada para assinar aplicativos individuais.

• VEJA TAMBÉM:
• Como proteger um dispositivo Android contra ameaças de segurança
• Como se proteger de apps instalados no celular, segurança de dados
• Como o Google Play Services mantém seu telefone Android seguro

Como funciona

O Android por padrão confia em qualquer aplicativo, assinado com a mesma chave usada para assinar o próprio sistema operacional. Um invasor mal-intencionado com essas chaves de assinatura de aplicativo.

Seria capaz de usar o sistema de ID de usuário compartilhando” do Android para conceder ao malware permissões completas no nível do sistema em um dispositivo afetado. Em outras palavras, todos os dados em um dispositivo afetado podem estar disponíveis para um invasor.

Outra coisa bem preocupante, é que essa vulnerabilidade do Android não ocorre apenas ao instalar um aplicativo novo ou desconhecido.

Um invasor pode adicionar malware a um aplicativo confiável, assinar a versão maliciosa com a mesma chave e o Android confiaria como uma atualização, esse método funciona independente de um aplicativo ter vindo originalmente a Play Store, Galaxy Store ou de um sideload.

Empresas que as chaves vazaram

Embora o Google tenha divulgado publicamente, ele não estabelece quais dispositivos ou OEMs foram afetados, a parte boa é que exibe o hash de exemplos de arquivos de malware. Cada arquivo foi carregado no VirusTotal, o que é muito bom.

(O VirusTotal é um serviço online que permite analisar arquivos em busca de vírus) o mesmo costuma revelar o nome da empresa afetada, assim sabemos qual empresa tiveram suas chaves vazadas.

Atenção: algumas chaves ainda não foram identificadas.

• Samsung
• LG
• Mediatek
• szroco (fabricantes dos tablets Onn do Walmart)
• Revoview

O que as empresas afetadas podem fazer

O Google recomendou que as empresas afetadas pelo vazamento de chaves de assinatura da plataforma Android realizem a troca das chaves como uma medida para prevenir o uso indevido das mesmas.

Além disso, o Google solicitou aos fabricantes de sistemas operacionais Android que limitem a frequência com que a chave da plataforma é usada para assinar outros aplicativos, permitindo apenas um aplicativo com permissões mais elevadas.

Desde que o problema foi relatado em maio de 2022, o Google afirma que a Samsung e outras empresas afetadas tomaram medidas para minimizar o impacto dos vazamentos de segurança nos usuários.

Embora a divulgação do Google diga que a exploração foi relatada em maio de 2022, alguns dos exemplos de malware foram verificados pela primeira vez pelo VirusTotal já em 2016. Ainda não está claro se isso significa que o vazamento e as explorações associadas foram usadas ativamente contra alguns dispositivos naquele período.

O Google em uma declaração, esclareceu que os dispositivos das pessoas estão protegidos contra essa vulnerabilidade específica de várias maneiras, inclusive por meio do Google Play Protect, mitigações dos fabricantes de dispositivos e muito mais. Essa exploração não chegou aos aplicativos distribuídos pela Google Play Store.

• Os parceiros OEM prontamente implementaram medidas de mitigação assim que relatamos o principal comprometimento. Os usuários finais serão protegidos por mitigações de usuários implementadas por parceiros OEM. O Google implementou amplas detecções para o malware no Build Test Suite, que verifica as imagens do sistema.

• O Google Play Protect também detecta o malware. Não há indicação de que esse malware esteja ou tenha estado na Google Play Store. Como sempre, aconselhamos os usuários a garantir que estejam executando a versão mais recente do Android. “porta-voz do Google”.

Algumas etapas simples que você pode fazer para garantir que seu dispositivo permaneça seguro.

Verifique se você está usando o firmware mais recente disponível para o seu dispositivo, se o teu dispositivo celular não estiver mais recebendo atualizações de segurança consistentes do Android. Recomendamos atualizar para um dispositivo mais recente o mais rápido possível.

Atenção: Evite transferir aplicativos para o telefone, mesmo ao atualizar um aplicativo que já esteja no telefone, se surgir a necessidade de carregar um aplicativo, certifique-se de confiar totalmente no arquivo que está instalando.