Parece que a Play Protect é completamente incapaz de identificar falhas deste tipo. Para proteger os utilizadores, foi disponibilizada uma actualização de emergência com a ajuda de peritos da Microsoft.
Milhões de smartphones Android estão em risco de hacking. A Microsoft descobriu falhas de segurança em aplicações Android populares a partir da Play Store ou instaladas por defeito pelos fabricantes. Parece que o Play Protect é completamente incapaz de identificar falhas deste tipo. Para proteger os utilizadores, foi disponibilizada uma actualização de emergência com a ajuda de peritos da Microsoft.
A Microsoft acaba de descobrir a presença de uma série de falhas de segurança em certas aplicações Android. Num relatório publicado no seu site, o gigante norte-americano explica que detectou “vulnerabilidades de muita gravidade numa estrutura móvel pertencente ao mce Systems” em Setembro de 2021.
Trata-se de uma empresa israelita que fornece estruturas de software a programadores. Estas estruturas pré-fabricadas facilitam a vida aos programadores e à ativação de dispositivos Android, explica a Microsoft. No entanto, o “controlo extensivo” dos produtos fornecidos pela mce Systems torna-os um alvo principal para os hackers.
Segundo os investigadores da Microsoft, esta estrutura está a ser utilizada por muitas empresas especializadas no desenvolvimento de aplicações, incluindo aplicações de sistema integradas por defeito no telefone. Claramente, são as aplicações que vêm pré-instaladas em telefones Android que colocam os utilizadores em risco. Muitas vezes, não é possível livrar-se destas aplicações desinstalando-as.
De acordo com a Microsoft, estas aplicações estão presentes em milhões de smartphones Android em circulação em todo o mundo. Algumas aplicações, disponíveis na Play Store, têm registado milhões de downloads. Em detalhe, a Microsoft identificou 4 falhas de segurança ao pesquisar o código da estrutura. “As vulnerabilidades que descobrimos podem ser todas exploradas da mesma forma”, acrescenta a Microsoft.
Segundo a equipa de investigação, as falhas poderiam permitir a um atacante experiente “implantar remotamente uma porta traseira persistente” num smartphone. Com esta porta traseira, poderá instalar vírus ou spyware sem o conhecimento do utilizador. Pior ainda, um hacker poderia assumir diretamente o controlo do dispositivo sem precisar de acesso físico ao mesmo.
Como a Microsoft salienta, a estrutura é capaz de “aceder aos recursos do sistema e executar tarefas relacionadas com o sistema, tais como ajustar os controlos de áudio, câmara, alimentação e armazenamento do dispositivo”. A estrutura desenvolvida pela mce Systems também tem “privilégios alargados” para trabalhar com aplicações do sistema.
Além disso, é por esta razão que a exploração de uma falha localizada no código da estrutura põe em perigo os dados pessoais e a segurança dos utilizadores. Neste contexto, a Microsoft acredita que as falhas podem ser devidas a uma elevada severidade.
Os investigadores da Microsoft descobriram também que o Google Play Protect, o sistema de segurança que monitoriza as aplicações Play Store, é totalmente impotente neste caso. “Estas verificações não foram concebidas para detectar este tipo de problemas”, de acordo com o relatório.
Além disso, esta não é a primeira vez que a fiabilidade do Play Protect tem sido objeto de perguntas. Para melhorar a segurança no Android, a Microsoft contactou as equipas do Google. Ao colaborarem, as duas empresas puderam ajudar a Play Protect a “identificar estas vulnerabilidades”.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Formado em Informática / Multimédia trabalho há 10 anos em Logística no Ramo Automóvel. Tenho uma paixão pelas Novas Tecnologias , cresci com computadores e tecnologias sempre presentes, assisti à evolução até hoje e continuo a absorver o máximo de informação sou um Tech Junkie. Viciado em Smartphones e claro no AndroidGeek.pt