Microsoft avisa que milhões de smartphones Android estão em risco

Parece que a Play Protect é completamente incapaz de identificar falhas deste tipo. Para proteger os utilizadores, foi disponibilizada uma actualização de emergência com a ajuda de peritos da Microsoft.

Milhões de smartphones Android estão em risco de hacking. A Microsoft descobriu falhas de segurança em aplicações Android populares a partir da Play Store ou instaladas por defeito pelos fabricantes. Parece que o Play Protect é completamente incapaz de identificar falhas deste tipo. Para proteger os utilizadores, foi disponibilizada uma actualização de emergência com a ajuda de peritos da Microsoft.

A Microsoft acaba de descobrir a presença de uma série de falhas de segurança em certas aplicações Android. Num relatório publicado no seu site, o gigante norte-americano explica que detectou “vulnerabilidades de muita gravidade numa estrutura móvel pertencente ao mce Systems” em Setembro de 2021.

Microsoft avisa que milhões de smartphones Android estão em risco 1

Trata-se de uma empresa israelita que fornece estruturas de software a programadores. Estas estruturas pré-fabricadas facilitam a vida aos programadores e à ativação de dispositivos Android, explica a Microsoft. No entanto, o “controlo extensivo” dos produtos fornecidos pela mce Systems torna-os um alvo principal para os hackers.

Segundo os investigadores da Microsoft, esta estrutura está a ser utilizada por muitas empresas especializadas no desenvolvimento de aplicações, incluindo aplicações de sistema integradas por defeito no telefone. Claramente, são as aplicações que vêm pré-instaladas em telefones Android que colocam os utilizadores em risco. Muitas vezes, não é possível livrar-se destas aplicações desinstalando-as.

Milhões de smartphones estão à mercê dos hackers, segundo a Microsoft

De acordo com a Microsoft, estas aplicações estão presentes em milhões de smartphones Android em circulação em todo o mundo. Algumas aplicações, disponíveis na Play Store, têm registado milhões de downloads. Em detalhe, a Microsoft identificou 4 falhas de segurança ao pesquisar o código da estrutura. “As vulnerabilidades que descobrimos podem ser todas exploradas da mesma forma”, acrescenta a Microsoft.

Vai gostar de saber:  Melhorias Inovadoras no Circle to Search do Google

Segundo a equipa de investigação, as falhas poderiam permitir a um atacante experiente “implantar remotamente uma porta traseira persistente” num smartphone. Com esta porta traseira, poderá instalar vírus ou spyware sem o conhecimento do utilizador. Pior ainda, um hacker poderia assumir diretamente o controlo do dispositivo sem precisar de acesso físico ao mesmo.

 

Como a Microsoft salienta, a estrutura é capaz de “aceder aos recursos do sistema e executar tarefas relacionadas com o sistema, tais como ajustar os controlos de áudio, câmara, alimentação e armazenamento do dispositivo”. A estrutura desenvolvida pela mce Systems também tem “privilégios alargados” para trabalhar com aplicações do sistema.

Microsoft avisa que milhões de smartphones Android estão em risco 2

Além disso, é por esta razão que a exploração de uma falha localizada no código da estrutura põe em perigo os dados pessoais e a segurança dos utilizadores. Neste contexto, a Microsoft acredita que as falhas podem ser devidas a uma elevada severidade.

Os investigadores da Microsoft descobriram também que o Google Play Protect, o sistema de segurança que monitoriza as aplicações Play Store, é totalmente impotente neste caso. “Estas verificações não foram concebidas para detectar este tipo de problemas”, de acordo com o relatório.

Além disso, esta não é a primeira vez que a fiabilidade do Play Protect tem sido objeto de perguntas. Para melhorar a segurança no Android, a Microsoft contactou as equipas do Google. Ao colaborarem, as duas empresas puderam ajudar a Play Protect a “identificar estas vulnerabilidades”.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
Fonte Microsoft