Microsoft encontra falhas críticas em apps de Android de operadoras móveis

Microsoft encontra falhas críticas em apps de Android de operadoras móveis

Por Dácio Castelo Branco | Editado por Claudio Yuge | 27 de Maio de 2022 às 22h20
Reprodução/Techzdudes

Pesquisadores de segurança da Microsoft identificaram vulnerabilidades críticas em aplicativos de Android feitos em uma framework utilizada por vários provedores de serviços móveis. Ao serem abusadas, elas permitem o escalonamento de privilégios e a injeção de comandos nos smartphones afetados.

No total, os pesquisadores encontraram quatro falhas, registradas com os códigos CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, e CVE-2021-42601. A maioria dos aplicativos em que elas podem ser abusadas já vem pré-instalados em celulares comprados de operadoras de telecomunicações internacionais, como a AT&T, TELUS, Rogers Communications, Bell Canada e Freedom Mobile, mas eles também podem ser encontrados na Google Play Store.

As falhas, ao serem exploradas, poderiam executar códigos arbitrários e remotos nos celulares afetados, além de escalonar privilégios dos invasores, permitindo assim acesso a programas e arquivos privados dos usuários. Mais detalhes das vulnerabilidades ainda não foram divulgados, mas o relatório da Microsoft indica que elas também contam com capacidades de acessar a câmera dos dispositivos.

A Microsoft entrou em contato com as operadoras que tiveram as falhas detectadas em seus aplicativos, com a maioria delas atualizando os programas e corrigindo as vulnerabilidades antes da publicação do relatório da big tech — mas a empresa não descarta que podem existir mais softwares que utilizam a mesma framework e podem estar ainda vulneráveis.

Falha já foi corrigida na maioria dos aplicativos de Android afetados

A atualização para correção da falha é a principal forma de mitigar os problemas causados por elas, já que muitos desses aplicativos não podem ser desinstalados sem alterações no firmware do Android, como o acesso ao root do sistema.

A lista completa de aplicativos afetados não foi disponibilizada pela Microsoft, mas como a empresa entrou em contato com todas as provedoras que tiveram softwares com a vulnerabilidade e todas elas retornaram que já atualizaram e corrigiram os problemas, a recomendação segurança geral é que independente do lugar do mundo em que o usuário esteja, ele realize a atualização dos apps relacionados as empresas de telefonia móvel.

Fonte: Microsoft

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.