A empresa de segurança móvel Kryptowire supostamente encontrou um enorme bug de segurança que afeta telefones Android. Foi encontrado em um sistema em chip feito pelo OEM chinês Unisoc. Este chip alimenta principalmente smartphones Android de baixo custo, incluindo algumas marcas como Samsung, HTC, Nokia, juntamente com a Lenovo e sua subsidiária Motorola. O problema parece limitado a dispositivos rodando no chipset Unisoc SC9863A.
A Kryptowire compartilhou suas descobertas por meio de um Comunicado de imprensa (através da Polícia Android). A empresa disse que compartilhou informações sobre essa vulnerabilidade com a Unisoc e fabricantes de smartphones em dezembro de 2021. Disse que um invasor com conhecimento desse bug poderia acessar todos os dados armazenados ou até mesmo assumir o controle do smartphone. O hacker também pode acessar textos, contatos, logs do sistema e outros dados confidenciais. Isso inclui a “câmera externa para gravar vídeo”, conforme Kryptowire.
A empresa de pesquisa disse mais tarde que o problema decorre de um aplicativo pré-instalado de autoria da Unisoc que existe dentro do chipset. A Kryptowire afirma que o aplicativo não possui protocolos de autenticação, tornando-o um alvo fácil para hackers.
Dois telefones Samsung aparecem na lista de telefones afetados
Os telefones afetados por esse bug incluem o Samsung Galaxy A03 e A03 Core, o Motorola Moto E6i e E7i Power, o Realme C11 e smartphones Lenovo, como o A7 e o K13. Alguns telefones ZTE na linha Blade E também parecem ser afetados pelo bug.
“Em um mercado de dispositivos móveis cada vez mais competitivo, é imperativo que os fabricantes de dispositivos estabeleçam e mantenham a confiança entre operadoras e usuários finais”, disse Alex Lisle, CTO da Kryptowire. Se você possui algum dos dispositivos mencionados nesta lista, recomendamos entrar em contato com seu fabricante ou operadora sobre esse bug de segurança do Android.
Relatórios sobre malware e vulnerabilidades do Android aparecem com bastante frequência, embora os fabricantes geralmente sejam rápidos em corrigi-los. Em notícias relacionadas, um trojan de acesso remoto Android chamado ‘BRATA’ apareceu em janeiro. Usando esse malware, os invasores podem limpar telefones remotamente e roubar dados confidenciais. Para piorar a situação, o BRATA também pode escapar dos scanners antivírus convencionais. Detalhes sobre esse malware específico foram disponibilizados por cortesia da empresa de segurança Cleafy.