2016-8-16

SECURITY

Vulnerabilidade afeta 900 milhões de dispositivos Android

Identificadas quatro vulnerabilidades deste sistema operativo que permitem aos cibercriminosos controlar os dispositivos e aceder aos dados tanto pessoais como profissionais

Vulnerabilidade afeta 900 milhões de dispositivos Android

Durante a sua apresentação na Def Con 24, Adam Donenfeld, investigador de segurança móvel da Check Point, revelou quatro grandes vulnerabilidades que afetam os dispositivos Android com chipsets da Qualcomm. A Qualcomm é o principal fabricante de chipsets LTE do mundo, com 65% do mercado de modens LTE de banda base para Android.

A Check Point batizou este conjunto de vulnerabilidades como QuadRooter. Se exploradas, podem dar aos cibercriminosos um controlo completo sobre os dispositivos. Também lhes garantem acesso ilimitado aos dados pessoais e empresariais sensíveis que contenham. O intruso obtém também permissão para realizar keylogging e seguimento por GPS, e para gravar áudio e vídeo.

As vulnerabilidades encontram-se nos drivers que a Qualcomm envia com os seus chipsets. Um hacker pode explorar estes pontos débeis mediante uma app maliciosa. A aplicação não requereria permissões especiais, pelo que o utilizador não teria por que suspeitar de nada.

Alguns dos modelos que se encontram entre os cerca de 900 milhões de dispositivos previsivelmente infetados são o Samsung Galaxy S7 e S7 Edge, Google Nexus 5X, 6 e 6P, LG G4, G5 e V10 e o OnePlus One, 2 e 3.

 “As vulnerabilidades como QUADROOTER demonstram o desafio que é proteger os dispositivos Android e os dados que contêm”, explica Michael Shaulov, responsável de produtos de mobilidade da Check Point. “A cadeia de fornecimento é complexa, já que cada correção deve ser agregada e testada em todos os modelos afetados pelos erros. O processo pode demorar meses, deixando os dispositivos indefesos durante este tempo. Além disso, normalmente não se alertam os utilizadores acerca do perigo que os seus dados correm. O processo de atualizações de segurança do Android é defeituoso e necessita melhorar".

A Check Point aconselha os utilizadores dos smartphones Android a manterem o software sempre atualizado, a serem conscientes dos riscos que implica o rooting de dispositivos – tanto se for feito de forma intencionada como consequência de um ataque, evitarem o download de ficheiros .APK, assim como o uso de suites de download de terceiros, utilizando unicamente o Google Play para realizar descargas de aplicações.

Os utilizadores deverão ter também em atenção os pedidos de permissões ao instalar uma app, devendo desconfiar de apps que pedem permissões estranhas ou desnecessárias, ou que consomem muitos dados ou bateria.

Outra das medidas que a Check Point identifica como fundamentais é a utilização de redes wi-fi conhecidas e de confiança.

ARTIGOS RELACIONADOS

Ransomware atacou utilizadores de Android quatro vezes mais no último ano
SECURITY

Ransomware atacou utilizadores de Android quatro vezes mais no último ano

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.