Embora um smartphone Android seja seguro, isso esteve em risco por várias ocasiões durante 2019 sem o vosso conhecimento.
2019 foi um ano preocupante, se falarmos sobre segurança cibernética, com hacks graves a serem notícias tecnológicas regularmente. Apesar da segurança implementada pelos responsáveis pelo Android, o sistema operativo também pode estar vulnerável a falhas e ataques externos.
Embora um smartphone Android seja seguro, isso esteve em risco por várias ocasiões durante 2019 sem o vosso conhecimento. Analisamos abaixo quais foram as falhas de segurança mais perigosas do ano, e como estas podem afetar dispositivos com o sistema operativo do Google.
man hand holding virus alert smartphone. All screen graphics are made up.
Os piores hacks e falhas de segurança do Android em 2019
Malware pré-instalado em telefones Alcatel
Estávamos a apenas alguns desde o início do ano, quando a empresa de segurança Upstream relatou que havia encontrado uma falha grave nos terminais da Alcatel. De acordo com os seus especialistas, a aplicação Weather Forecast-World Weather Accurate Radar, pré-instalada nos modelos Pixi 4 e A3 Max, continha a malware que inscrevia os utilizadores em serviços pagos sem o seu consentimento.
O arquivo APK “com.tct.weather”, desenvolvido pela TCL Corporation, continha um programa perigoso, que também foi usado para recolher e armazenar dados de localização, e-mails e números IMEI. Não apenas os utilizadores da Alcatel estavam em perigo, mas também aqueles que instalaram a aplicação meteorológicoado Google Play, onde acumula mais de 10 milhões de instalações.
O navegador Tor falha com aplicações Android
Pouco depois, em fevereiro, Especialistas italianos garantiram ter desenvolvido um algoritmo que poderia reconhecer o uso de aplicações Android dentro do Tor, o navegador para entrar na Deep and Dark Web. Embora essa ferramenta permita uma navegação totalmente privada, o algoritmo pode revelar se o utilizador estava a usar aplicações Android como Instagram, YouTube ou Spotify.
Para conseguir isso, os gestores de sistema treinaram essa ferramenta para reconhecer os padrões de tráfego dessas aplicações. Após a aprendizagem, o algoritmo conseguiu detectar o uso dessas aplicações com uma precisão de 97,3%, questionando a privacidade e o anonimato que atribuíamos ao Tor até agora.
A insegurança do desbloqueio facial e dos dedos
O reconhecimento facial foi definido como uma medida essencial para a segurança de novos telefones. Porém, os últimos meses puseram em causa essa crença. Em março, o canal do YouTube AndroidWorld.it mostrou como o Samsung Galaxy S10 pode ser desbloqueado com uma foto.
O próprio Galaxy S10 foi o protagonista de outra falha séria de segurança: qualquer impressão digital pode desbloquear o telefone. Ao usar um protetor de ecrã de gel, o utilizador pode aceder ao telefone com impressões digitais que não foram configuradas no sistema.
O problema do reconhecimento facial também está presente no Pixel 4, um telefone que pode ser desbloqueado com os olhos fechados. O Google garantiu que essa violação de segurança seria corrigida “Nos próximos meses”, com a chegada de uma nova atualização.
Navegadores móveis sem detecção de phishing
Um erro nos navegadores móveis Chrome, Safari e Firefox fez com que estivessem mais de um ano sem aviso de ameaças de phishing para os seus utilizadores, Como descoberto em maio.
Malware de Fábrica em quatro smartphones chineses
Em junho de 2019, o Escritório Federal Alemão para Segurança da Informação (BSI) alertou os cidadãos sobre a presença de malware encontrado em pelo menos quatro smartphones vendidos no país. Ele falou sobre o Doogee BL7000, o M-Horse Pure 1, o Keecoo P11 e o VKworld Mix Plus, quatro modelos fabricados na China que continham o Trojan Andr / Xgen2-CY.
Essa BackDoor, da qual a Sophos já falou em outubro de 2018, Estava dentro de uma aplicação chamado SoundRecorder, e permitiu que hackers fizessem download e instalassem e desinstalassem aplicações, abrissem links no navegador e executassem comandos de shell no telefone afetado.
Pixel, Samsung, Xiaomi ou Huawei, correndo sérios riscos
A equipa do Google Project Zero descobriu uma séria ameaça em outubro que comprometia seriamente vários modelos da Samsung, Xiaomi, Huawei e o seu próprio Pixel. Este malware, detectado em 2017, foi considerado excluído, mas reapareceu nas novas versões do sistema.
Por trás da sua criação, estava a organização israelita NSO Group e, embora não tenha sido detectada em ambiente real, a aplicação maliciosa permitia que os hackers assumissem o controlo total do smartphone infectado. Em concreto, os modelos em perigo eram os seguintes:
- Google Pixel, Pixel 2 e Pixel 3 com Android 9 ou Android 10 Beta
- Huawei P20
- Samsung Galaxy S7, S8 e S9
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Motorola Moto Z3
- Telefones LG com Android 8 Oreo
- OPPO A3
Esses foram os hacks e falhas de segurança mais perigosos do Android em 2019, que ameaçaram os dados privados de milhões de utilizadores. Para terminar, devemos destacar o trabalho dos especialistas em segurança cibernética, aqueles que se dedicam a encontrar os problemas e dar uma solução antes que ocorram sérias consequências.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
