Milhões de celulares com Android podem ser invadidos por hackers. Pelo menos é o que indica uma pesquisa realizada pela empresa de segurança Kryptowire (via Wired), que descobriu uma falha grave em aparelhos com o sistema operacional do Google. O estudo afirma que a situação é causada por um conjunto de problemas no firmware de apps instalados de fábrica e afeta marcas grandes como LG, Asus, Essential e ZTE.
Apesar da gravidade da questão, as fabricantes já divulgaram comunicados oficiais pedindo que os usuários evitem preocupação. LG, Asus, ZTE e Essential afirmaram que a maior parte das falhas divulgadas pela Kryptowire foram corrigidas via atualização e que o restante delas serão sanadas em breve.
Pesquisa aponta que celulares Android com apps instalados de fábrica estão vulneráveis a hackers (Foto: Lucas Mendes/TechTudo)
Financiada pelo Departamento de Defesa dos Estados Unidos, a pesquisa concluiu que a vulnerabilidade é mais comum nas fabricantes que costumam instalar apps de fábrica em seus aparelhos. Na maior parte dos casos, a falha ocorre no firmware justamente deste tipo de aplicativo, muitas vezes inúteis e que não podem ser removidos completamente.
De acordo com o CEO da Kryptowire, Angelos Stavrou, o problema é tão grave que pode permitir que hackers controlem o aparelho remotamente sem que o usuári
... o saiba. Chamadas, capturas de tela e mensagens de texto estariam entre os itens que ficariam acessíveis aos criminosos.
Um dos smartphones mais citados no relatório é o LG G6, modelo que é vendido atualmente no Brasil. Nele, as vulnerabilidades poderiam fazer com que os cibercriminosos bloqueassem o acesso do usuário ao aparelho. Em comunicado, a fabricante disse: “A LG tomou conhecimento das vulnerabilidades e introduziu atualizações de segurança para resolvê-las. De fato, a maioria dos problemas já foram corrigidos ou foram incluídos nas próximas atualizações agendadas".
LG G6 é um dos celulares vulneráveis, segundo o estudo (Foto: Thássius Veloso/TechTudo)
A Asus, outra companhia afetada que atua no mercado brasileiro, assumiu que está ciente do problema. “A Asus está trabalhando com rapidez para solucionar estes problemas através de atualizações de software que serão distribuídas para os usuários do Zenfone", relatou em comunicado.
Evite apps desconhecidos
Os analistas da Kryptowire estão tentando encontrar formas de prevenção para os usuários antes que as atualizações finais cheguem - o que pode demorar meses. Por enquanto, porém, nada pode ser feito. "Isso é tão profundo no sistema que o consumidor pode nem saber que ele está lá. Ou mesmo que o fizessem, eles não teriam outro recurso além de esperar pela atualização do firmware pela fabricante", declarou Stavrou.
A atenção, entretanto, pode ajudar. Como, na maior parte dos casos relatados, a infecção acontece após a instalação de um app malicioso, a indicação é que se evite instalar no celular aplicações desconhecidas de fontes que não confiáveis. Manter o celular atualizado também é importante.
