Wikimedia Commons

A empresa de segurança móvel Kryptowire anunciou que descobriu que milhões de smartphones com o sistema operacional Android já saem de fábrica contendo vulnerabilidades em seu sistema. As falhas, encontradas em modelos de empresas como a Asus, LG e ZTE, variam em gravidade, mas compartilham uma coisa em comum -  elas não deveriam existir.

As falhas, segundo os pesquisadores, são um problema do sistema operacional Android, que é aberto e permite que empresas terceirizadas modifiquem o código de acordo com suas preferências. A prática é comum do mercado, mas pode trazer dores de cabeça e resultar em erros de firmware que colocam os usuários em risco.

“O problema não vai desaparecer, porque muitas pessoas na cadeia de suprimentos querem poder adicionar seus próprios aplicativos, personalizar, adicionar seu próprio código. Isso aumenta a superfície de ataque e aumenta a probabilidade de erro de software”, diz o diretor executivo da Kryptowire, Angelos Stavrou, em entrevista ao site WIRED.

Em sua pesquisa, os especialistas citam dispositivos da Asus, LG, Essential e ZTE. O modelo Asus ZenFone V Live, por exemplo, apresentou uma falha que deixava seus proprietários expostos a uma invasão completa do sistema. Um hacker poderia tirar screenshots, gravar vídeos da tela de um usuário e até modificar suas mensagens de texto.

A Asus disse que está ciente das recentes preocupações de segurança e que está trabalhando diligentemente e rapidamente para resolvê-la com uma atualização. A Essential, a LG e a ZTE responderam à WIRED dizendo que haviam corrigido alguns ou todos os problemas identificados pela Kryptowire após serem alertados pela empresa.

Os pesquisadores, porém, questionam se lançar uma atualização é o suficiente para corrigir o problema. "O usuário tem que aceitar a atualização. Então, mesmo que as empresas enviem o patch para o telefone, talvez ele não queira instalar", diz Stavrou.

LeiaJá também

--> Luz emitida por smartphones é ligada a cegueira em estudo