Novas informações revelam más notícias para os utilizadores de smartphones da Samsung e LG, tendo sido vazado um certificado Android que acaba por deixar largos milhões de dispositivos vulneráveis a ataques de malware.
Entre as más notícias, a boa notícia é que o certificado vazado não afeta smartphones de muitas outras fabricantes. Ao que parece, apenas utilizadores com Samsung, LG e smartphones com processador MediaTek.
O relato foi publicado por Lukasz Siewierski, funcionário da Google responsável por análise de malware. Hackers podem tirar proveito destas “chaves” para instalar malware nos referidos smartphones, conseguindo fácil acesso a permissões de alto nível nos dispositivos. Aliás, as permissões são tão elevadas que permitem aos hackers instalar malware sem que os programadores ou a Google consigam detetar.
Os responsáveis já foram alertados sobre o problema por parte da equipa de segurança do Android, sugerindo que comecem a praticar uma rotação da plataforma de certificados, utilizando um novo conjunto de chaves públicas e privadas. Interessante é também o facto de que aparentemente a Samsung já estava informada desta vulnerabilidade há algum tempo.
Segundo um comunicado oficial, a gigante sul-coreana tem lançado correções desde 2016, garantindo que os seus utilizadores se mantêm seguros.
👍🏻 Outros artigos interessantes:
