• agenciax10

Falha de segurança atinge quase 3 milhões de smartphones Android


Quase 3 milhões de celulares Android estão vulneráveis a um ataque que permite ao invasor conseguir controle total dos aparelhos. É o que afirmam pesquisadores da empresa de segurança BitSight Technologies em um comunicado divulgado na última quinta-feira (17).

De acordo com os especialistas da companhia, os aparelhos afetados enviam informações de uso para um servidor localizado na China e para dois domínios que estão registrados no firmware dos smartphones.

Apesar de estarem ligados aos aparelhos, ambos os domínios não haviam sido registrados e foram comprados pela BitSight. A empresa afirma que desde que adquiriu os endereços, cerca de 2,8 milhões de celulares já tentaram se conectar a eles e ficaram vulneráveis à falha.

Os donos desses celulares continuam correndo o risco de ter suas informações interceptadas, pois o firmware em questão – que foi desenvolvido pelo grupo chinês Ragentek – não utiliza nenhum tipo de criptografia para enviar os dados para o servidor na China.

Quais marcas foram afetadas?

Usando como base o IP dos aparelhos que tentaram se conectar aos endereços, a BitSight confirmou que a maioria dos usuários estão nos Estados Unidos. A marca mais afetada foi a americana BLU, seguida por Infinix, Doogee, Leagoo e Xolo.

Ainda segundo a BitSight, não foi possível identificar a fabricante de 47% dos casos. Embora essas quatro últimas sejam mais populares na Ásia, celulares da BLU podem ser encontrados à venda no Brasil, incluindo um dos modelos afetados.

É o caso do BLU Studio G, que foi comprado pelos especialistas para testar a efetividade do ataque. No experimento, eles conseguiram explorar a falha e instalar um arquivo na pasta “system”, que só deveria ser acessada por aplicativos com privilégios totais de sistema.

Até agora, apenas a BLU se comprometeu a enviar uma atualização que resolva o problema. Não há uma solução definitiva para os donos de outros aparelhos afetados, mas o ataque fica mais difícil caso você o conecte apenas a redes WiFi confiáveis e não utilize redes públicas sem um VPN.

Via: TecMundo

0 visualização0 comentário

Posts recentes

Ver tudo

 Desenvolvido e criado por Agência X10

Desde 2008 ®2021 - Direitos reservados a Nexstill Assistência Técnica Smartphones 

A melhor franquia de assistência técnica de Smartphones do Brasil, Troca de tela na hora em Santo André, Troca de tela na hora em São Caetanos do Sul, Troca de tela na hora em São Bernardo do Campo, Troca de tela na hora em Diadema, Troca de tela na hora em Mauá, troca de bateria IPhone Santo André, assistência †écnica Sansumg em Santo André, assistência †écnica Sansumg São Caetano do Sul, assistência †écnica Sansumg São Bernardo do Campo, assistência †écnica Sansumg Mauá, assistência †écnica Sansumg Diadema, assistência †écnica Motorola em Santo André, assistência †écnica Motorola em São Bernardo do Campo, assistência †écnica Motorola em Mauá, assistência †écnica Motorola em Diadema, assistência †écnica Motorola em Diadema, assistência †écnica Asus em Santo André, assistência †écnica Zenfone em Santo André, assistência †écnica Zenfone em São Caetano do Sul, assistência †écnica Apple, troca de bateria zenfone, troca de bateria zenfone santo andré, troca de bateria zenfone São Caetano o Sul, troca de bateria zenfone São Bernardo do Campo, troca de bateria zenfone Diadema, troca de bateria zenfone  Mauá, Conserto de celular na hora em Santo André, Conserto de celular na hora em São Bernardo do Campo, Conserto de celular na hora em São Caetano do Sul, Conserto de celular na hora em São Paulo, Conserto de celular na hora em Mauá, Conserto de celular na hora em Diadema, arrumar celular na hora em Santo André, arrumar celular na hora em São Caetano do Sul, arrumar celular na hora em São Bernardo do Campo, arrumar celular na hora em Mauá, arrumar celular na hora em Diadema.