Vários smartphones Android já vêm com vulnerabilidades de fábrica

Pesquisadores da empresa de segurança Kryptowire encontraram falhas de segurança em aparelhos com Android, falhas essas que já vêm de fábrica. O motivo são as personalizações que as fabricantes fazem no Android para seus diferentes aparelhos, sendo que Asus, Essential, LG e ZTE já prometeram corrigir essas vulnerabilidades encontradas.

Bugs no firmware de 10 dispositivos foram detectados pela empresa em questão, sendo que essas falhas podem permitir que um invasor faça de tudo um pouco: desde travar o dispositivo e impedir que o usuário o desbloqueie, passando pelo controle de câmeras e microfone, a até mesmo instalar aplicativos maliciosos sem que o usuário perceba.

Segundo a Kryptowire, tais falhas não são nativas do Android: elas surgem após as fabricantes ajustarem o código do sistema para modificá-lo de acordo com suas preferências. Contudo, ano a ano vemos este cenário se repetir, o que pega mal para a Google, desenvolvedora do Android, ainda que a "culpa" não seja exatamente dela.

Para o CEO da empresa de segurança, Angelos Stavrou, "muitas pessoas na cadeia de fornecimento querem poder adicionar seus próprios aplicativos, personalizar, adicionar seus diferenciais, mas isso aumenta a probabilidade de erro em seus softwares".

O caso mais grave, entre os dispositivos analisados, está com o Asus Zenfone V Live: o sistema deste modelo contém tantas falhas em seu código, que um hacker consegue, até mesmo, tomar controle total do aparelho, incluindo fazer capturas de tela e gravações de vídeo, além de ler e alterar mensagens de texto recebidas. A companhia, ao saber do problema, disse que está "trabalhando diligentemente e rapidamente para resolvê-lo" com um patch de segurança.

As demais fabricantes (LG, Essential e ZTE) também se manifestaram, dizendo que já corrigiram alguns dos problemas identificados pela Kryptowire, com as atualizações para seus modelos afetados chegando em breve.

Fonte: The Verge, Wired