Descobertas falhas graves de segurança em smartphones da LG

lgO Android é o sistema operacional mais utilizado nos dispositivos móveis e o eleito pelas marcas para integrarem os seus equipamentos.

Com uma capacidade grande de adaptação, tornou-se o ideal para as marcas usarem. O problema é que muitas vezes essa customização traz problemas, como foi agora descoberto na versão de Android que muitos smartphones LG estão utilizando.

Mesmo com todas as medidas de segurança que o Google implementa no Android, as alterações que os fabricantes lhe aplicam acabam criando novos pontos de falha, colocando em risco seus usuários.

É esta a realidade que dois pesquisadores da divisão móvel da Check Point descobriram nos equipamentos da LG e nas mudanças que a marca realizou no Android. A apresentação deste problema foi feita na conferência de segurança LayerOne, e tinha sido antes comunicada à LG, que trabalhou com os pesquisadores na busca de uma solução.

A falha é de tal forma grave que estes pesquisadores calculam que possa afetar um em cada cinco smartphones em utilização nos Estados Unidos.

Detalhando as falhas

Em termos práticos, estas duas falhas (CVE-2016-3117 e CVE-2016-2035) conseguem dar o controle dos dispositivos aos atacantes, que depois os podem usar para as atividades que bem entenderem.

No primeiro caso a falha está no serviço LGATCMDService e deixa que, sem controle, qualquer aplicativo que se ligue a ele. Daí para a frente é possível ler e alterar dados como o IMEI ou o MacAddress, bloquear ligações USB, reiniciar o telefone a qualquer momento, apagar dados ou, de forma simples, bloquear o telefone de forma permanente.

A segunda falha está relacionada com a capacidade de fazer SQL injection no protocolo WAP. Os atacantes podem alterar os links enviados por SMS e assim enviar para os smartphones links com publicidade ou que possam representar perigo para estes.

A LG foi informada destas falhas e deverá, muito em breve, lançar atualizações para os seus dispositivos de forma a corrigí-las. Nem sempre a culpa das falhas de segurança do Android é do Google, mas sim dos fabricantes que alteram este sistema operacional, como esse caso muito bem evidencia.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Os comentários estão desativados.

%d blogueiros gostam disto: