De acordo com um relatório apresentado hoje na conferência de segurança digital Black Hat USA, aparelhos da Asus e da LG, mas também de marcas como Essential e ZTE, chegaram aos consumidores com falhas graves em seus firmwares, expondo consumidores a possíveis ataques hacker.

Isso aumenta as possibilidades de ataque e também a probabilidade de erros no software

A descoberta foi feita por pesquisadores da Kryptowire, uma empresa de segurança digital que avaliou 10 aparelhos diferentes vendidos por operadoras norte-americanas em 2018. Os profissionais explicaram que esses problemas de segurança são, em parte, resultado da natureza aberta do Android, que permite a qualquer pessoa ou empresa modificar seu código antes de colocá-lo em algum produto no mercado. Contudo, essas vulnerabilidades foram todas causadas pelas personalizações das fabricantes sobre o software da Google, não sendo algo vindo direto da criadora do sistema operacional.

“Muita gente na cadeia de produção quer colocar suas próprias aplicações, customizar e incluir seu próprio código”, disse Angelos Stavrou, CEO da Kryptowire, à Wired. “Isso aumenta as possibilidades de ataque e também a probabilidade de erros no software”.

ZenFone

O caso mais preocupante encontrado pela Kryptowire era o do ZenFone V Live, da Asus. Os pesquisadores encontraram tantas falhas de segurança nesse dispositivo que seria possível um criminoso obter controle total sobre o dispositivo — monitorando tudo o que acontece com capturas de telas — e até mesmo editar e enviar mensagens de texto.

Contudo, a grande maioria desses problemas de segurança causados pela Asus e pelas outras empresas no código de seus aparelhos só poderia ser explorada por pessoas mal-intencionadas caso a vítima instalasse algum app malicioso em seus aparelhos manualmente. Como as chances de isso acontecer com alguém que só instala apps a partir da Google Play Store são baixíssimas, os ataques teriam que ser “presenciais”, com alguém infectando o telefone da vítima tendo acesso físico a ele antes.

Seja como for, as fabricantes envolvidas revelaram à Wired que todas ou quase todas as brechas de segurança encontradas pela Kryptowire já foram ou estão sendo corrigidas. Não ficou claro, contudo, se todos os usuários afetados receberam ou vão receber essas atualizações, algo que nos EUA normalmente é responsabilidade das operadoras que vendem os dispositivos.

Cupons de desconto TecMundo: