Milhões de smartphones Android correm o risco de serem hackeados. A Microsoft descobriu vulnerabilidades de segurança em aplicativos Android populares da Play Store ou instalados por padrão pelos fabricantes. Parece que o Play Protect é completamente incapaz de detectar este tipo de violação. Para proteger os usuários, uma atualização de emergência foi disponibilizada com a ajuda de especialistas da Microsoft.
A Microsoft acaba de descobrir uma série de falhas de segurança em alguns aplicativos Android. Num relatório publicado no seu site, a gigante americana explica que em setembro de 2021 descobriu “vulnerabilidades de alta gravidade numa estrutura móvel propriedade da mce Systems”.
Esta é uma empresa israelense que fornece estruturas de software para desenvolvedores. Essas estruturas prontas para uso facilitam a ativação de dispositivos Android pelos desenvolvedores, explica a Microsoft. No entanto, o “controle extensivo” dos produtos fornecidos pela mce Systems os torna um alvo principal para hackers.
Segundo pesquisadores da Microsoft, esse framework é utilizado por diversas empresas especializadas no desenvolvimento de aplicativos, inclusive aplicativos de sistema integrados por padrão no telefone. Obviamente, são os aplicativos pré-instalados nos telefones Android que colocam os usuários em risco. Muitas vezes não é possível se livrar desses programas desinstalando-os.
Segundo a Microsoft, milhões de smartphones Android estão nas mãos de hackers
Segundo a Microsoft, esses aplicativos estão presentes em milhões de smartphones Android em circulação ao redor do mundo. Alguns aplicativos disponíveis na Play Store registraram milhões de downloads. Em detalhes, a Microsoft descobriu 4 falhas de segurança ao investigar o código do framework. “As vulnerabilidades que descobrimos são igualmente exploráveis”, acrescenta a Microsoft.
De acordo com a equipe de pesquisa, as falhas poderiam permitir que um invasor sofisticado “implantasse remotamente um backdoor permanente” em um smartphone. Com este Backdoor, você poderá instalar vírus ou spyware sem o seu conhecimento. Pior ainda, um hacker pode assumir diretamente o controle do seu dispositivo sem precisar de acesso físico a ele.
Como observa a Microsoft, a estrutura é capaz de “acessar recursos do sistema e executar tarefas relacionadas ao sistema, como áudio, câmera, energia e gerenciamento de armazenamento de dispositivos”. A estrutura, desenvolvida pela mce Systems, também possui “privilégios elevados” para trabalhar com programas do sistema.
Os pesquisadores da Microsoft também descobriram que o Google Play Protect, o sistema de segurança que monitora os aplicativos da Play Store, é completamente impotente neste caso. “Essas fiscalizações não foram pensadas para detectar esse tipo de problema”, afirma. relatório edição.
Além disso, esta não é a primeira vez que a confiabilidade do Play Protect é alvo de questionamentos. Para melhorar a segurança no Android, a Microsoft entrou em contato com as equipes do Google. Trabalhando juntas, as duas empresas conseguiram ajudar a Play Protect a “identificar essas vulnerabilidades”.
