Dispositivos da Samsung, LG e outros, tiveram seus sistemas operacionais, o Android. Comprometidos, tudo isso devido a um grande vazamento de segurança, que levou a criação de aplicativos de malware “confiáveis” que podem obter acesso a todo sistema.
O Android por padrão confia em qualquer aplicativo, assinado com a mesma chave usada para assinar o próprio sistema operacional. Um invasor mal-intencionado com essas chaves de assinatura de aplicativo.
Seria capaz de usar o sistema de ID de usuário compartilhando” do Android para conceder ao malware permissões completas no nível do sistema em um dispositivo afetado. Em outras palavras, todos os dados em um dispositivo afetado podem estar disponíveis para um invasor.
Outra coisa bem preocupante, é que essa vulnerabilidade do Android não ocorre apenas ao instalar um aplicativo novo ou desconhecido.
Um invasor pode adicionar malware a um aplicativo confiável, assinar a versão maliciosa com a mesma chave e o Android confiaria como uma atualização, esse método funciona independente de um aplicativo ter vindo originalmente a Play Store, Galaxy Store ou de um sideload.
Embora o Google tenha divulgado publicamente, ele não estabelece quais dispositivos ou OEMs foram afetados, a parte boa é que exibe o hash de exemplos de arquivos de malware. Cada arquivo foi carregado no VirusTotal, o que é muito bom.
(O VirusTotal é um serviço online que permite analisar arquivos em busca de vírus) o mesmo costuma revelar o nome da empresa afetada, assim sabemos qual empresa tiveram suas chaves vazadas.
Atenção: algumas chaves ainda não foram identificadas.
O Google recomendou que as empresas afetadas pelo vazamento de chaves de assinatura da plataforma Android realizem a troca das chaves como uma medida para prevenir o uso indevido das mesmas.
Além disso, o Google solicitou aos fabricantes de sistemas operacionais Android que limitem a frequência com que a chave da plataforma é usada para assinar outros aplicativos, permitindo apenas um aplicativo com permissões mais elevadas.
Desde que o problema foi relatado em maio de 2022, o Google afirma que a Samsung e outras empresas afetadas tomaram medidas para minimizar o impacto dos vazamentos de segurança nos usuários.
Embora a divulgação do Google diga que a exploração foi relatada em maio de 2022, alguns dos exemplos de malware foram verificados pela primeira vez pelo VirusTotal já em 2016. Ainda não está claro se isso significa que o vazamento e as explorações associadas foram usadas ativamente contra alguns dispositivos naquele período.
O Google em uma declaração, esclareceu que os dispositivos das pessoas estão protegidos contra essa vulnerabilidade específica de várias maneiras, inclusive por meio do Google Play Protect, mitigações dos fabricantes de dispositivos e muito mais. Essa exploração não chegou aos aplicativos distribuídos pela Google Play Store.
Verifique se você está usando o firmware mais recente disponível para o seu dispositivo, se o teu dispositivo celular não estiver mais recebendo atualizações de segurança consistentes do Android. Recomendamos atualizar para um dispositivo mais recente o mais rápido possível.
Atenção: Evite transferir aplicativos para o telefone, mesmo ao atualizar um aplicativo que já esteja no telefone, se surgir a necessidade de carregar um aplicativo, certifique-se de confiar totalmente no arquivo que está instalando.
Fique por dentro das últimas atualizações tecnológicas e melhore sua experiência digital com nossas dicas e novidades. Nosso Perfil no Pinterest.
Última atualização 31/10/2024 7:13 PM
Não caia em falsas promoções na Black Friday! Aprenda a comparar preços, identificar ofertas reais…
Aprenda a escolher as melhores tags para o seu vídeo e aumente seu alcance no…
Grave áudios de alta qualidade com seu iPhone! Aprenda dicas para melhorar suas gravações, desde…
Você está usando o Google Drive ao máximo? Descubra 9 dicas para turbinar sua produtividade!
Já pensou em tornar sua experiência de direção ainda mais prática e segura? Com o…
WhatsApp! A nova função permite escolher quais tipos de mensagens você quer receber, seja marketing,…
Este site usa cookies.
Saiba mais