Dezenas de telefones Android podem ser hackeados – o que você precisa fazer

março 15, 2022março 15, 2022 dmb

[ad_1]

Compartilhar no WhatsApp
Compartilhar no Telegram

Várias dezenas de smartphones econômicos estão vulneráveis a serem hackeados, graças a um problema com um aplicativo que acompanha o chipset UNISOC que alimenta os aparelhos.

“A vulnerabilidade permite que invasores acessem registros de chamadas e do sistema, mensagens de texto, contatos e outros dados privados, gravem a tela do dispositivo ou usem a câmera externa para gravar vídeo, ou até mesmo assumam o controle do dispositivo remotamente, alterando ou limpando dados”, disse a empresa de segurança móvel Kryptowire, com sede em McLean, Virgínia, que descobriu a falha.

A vulnerabilidade existe em telefones que usam o chipset UNISOC SC9863A, que inclui muitos telefones que custam cerca de US$ 100 ou menos, como o Nokia C20, C20 Plus e C30, o próximo Nokia C21 e C21 Plus, o Motorola Moto E6i e E7i Energy, o Lenovo A7 e K13, o ZTE Blade E-series, o Realme C11 e até o Samsung Galaxy A03 e A03 Core.

A maioria dos telefones Android vendidos nos Estados Unidos united states of america chipsets Qualcomm, com alguns telefones econômicos usando silício MediaTek mais barato. Mas em partes do mundo em desenvolvimento, onde US$ 100 é muito dinheiro, chipsets ainda mais acessíveis, como os fabricados pela UNISOC, com sede em Xangai, têm uma grande participação de mercado.

Listas mais completas de telefones que usam o chipset UNISOC SC9863A podem ser encontradas aqui, aqui e aqui.

Como a falha pode ser explorada

O Kryptowire foi inicialmente enigmático sobre onde exatamente está a vulnerabilidade no chipset UNISOC e como um invasor pode explorá-la. Mas depois que fizemos algumas perguntas específicas, um porta-voz da Kryptowire disse que a falha “está dentro de um aplicativo pré-instalado, de autoria da UNISOC, que vem junto com alguns de seus modelos de sistema em um chip em uma variedade de fornecedores Android dispositivos.”

Esse aplicativo UNISOC pré-instalado parece ter privilégios em todo o sistema e executará comandos enviados a ele por outros aplicativos, sem autenticação.

Ao enviar comandos específicos do aplicativo UNISOC, um aplicativo malicioso baixado pelo usuário do telefone, ou um aplicativo instalado por um fabricante de aparelho ou operadora sem fio antes que o telefone chegue ao usuário, pode assumir o controle do telefone.

“A falha não pode ser explorada completamente remotamente (a menos que seja diretamente exposta à web sem NAT [a routing protocol]), embora não exija nenhuma interação do usuário além do obtain de um aplicativo”, disse Kryptowire.

“É teoricamente possível que um aplicativo pré-instalado separado usado em um cenário de ataque à cadeia de suprimentos discover a vulnerabilidade remotamente”.

O que fazer em relação a isto

Instalar um dos melhores aplicativos antivírus para Android pode impedir que um aplicativo malicioso seja baixado, mas pode não ser tão eficaz contra um aplicativo malicioso que já estava no telefone.

Basta dizer que, se você tiver um desses telefones, entre em contato com o fabricante do telefone e sua operadora sem fio e pergunte se eles fizeram algo sobre essa falha. Caso contrário, pare de usar o telefone até que eles o façam.

Se você precisar de um aparelho substituto, poderá escolher um dispositivo da nossa lista dos melhores telefones econômicos, embora a maioria custe um pouco mais de US $ 100.

Um porta-voz da Kryptowire nos disse que a Nokia corrigiu a falha em seus telefones afetados, e que a multinacional francesa Orange também.

Eles acrescentaram que a Kryptowire informou a UNISOC, fabricantes de aparelhos e operadoras de telefonia móvel sobre a falha em dezembro de 2021, e que a UNISOC ainda não respondeu.