Parece que ultimamente não há uma semana em que possamos respirar tranquilos. Sabemos que os nossos smartphones estão expostos a todo o tipo de riscos mas, há já algum tempo, não paramos de receber novidades de falhas de segurança em Android que expõem nossos dados privados e os disponibilizam a qualquer pessoa (com conhecimento suficiente).
Nas últimas horas, o Microsoft A equipe de pesquisa do 365 Defender alertou sobre uma série de falhas de segurança no sistema operacional do Google que permitem que os cibercriminosos controlem nosso smartphone, não apenas sem nosso consentimento, mas mesmo sem que saibamos. . Essas vulnerabilidades foram classificadas como altamente graves, pois afetam um grande número de usuários, especificamente milhões de nós.
Um sério perigo para o usuário
Já faz muito tempo que esse grave problema está ativo. Ele não foi detectado desde setembro do ano passado, período durante o qual foi usado por hackers com conhecimento suficiente para realizar ataques graves contra dispositivos , o que, infelizmente, acabou resultando em roubo de dados e credenciais, bem como no controle remoto de um grande número de telefones.
O aviso fica assim:
A Microsoft descobriu vulnerabilidades de alta gravidade em uma estrutura móvel de propriedade da mce Systems e usada por vários grandes provedores de serviços móveis em aplicativos do sistema Android pré-instalados que potencialmente expuseram os usuários a ataques remotos (embora complexos) ou locais. As vulnerabilidades estão sendo rastreadas como CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 e CVE-2021-42601, com pontuações de gravidade variando de 7.0 a 8.9 de 10.
Segurança alertas são normalmente categorizados com base em seu risco para o usuário e seu comprometimento de dados. O normal é que essas vulnerabilidades não ultrapassem 5 em 10 em nível de perigo, o que mostra a gravidade dessas brechas de segurança descobertas no sistema operacional do Google.
E é que, aproveitando-se deles, o invasor pode criar um backdoor para todos os nossos dados, ou pior ainda, para assumir o controle substancial sobre o dispositivo afetado .
Foi corrigido?
Um porta-voz da empresa de segurança já confirmou que a empresa corrigiu a vulnerabilidade há algumas semanas e que não sabe o número de telefones que poderiam ter sido colocados em risco.
Trabalhamos em estreita colaboração com as equipes de engenharia e segurança da mce Systems para mitigar essas vulnerabilidades. A empresa enviará uma atualização urgente da estrutura do sistema para corrigir essas vulnerabilidades aos fornecedores afetados e lançar correções para os problemas.
O ruim é que, embora O Google também interveio para atualizar o Play Protect para combater essas violações de segurança, o impacto delas é desconhecido. Mesmo que você não saiba, pode haver centenas de provedores não descobertos afetados pela falha, incluindo oficinas móveis que podem ter usado aplicativos com essa vulnerabilidade sem perceber, desconhecendo essa falha.
De sua parte , não há nada que você possa fazer, já que é algo que não depende de como o usuário usa o celular, apenas confie que essas empresas efetivamente acabaram com a vulnerabilidade… até que outra apareça.
