Mercado fechado
  • BOVESPA

    98.953,90
    +411,90 (+0,42%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.743,15
    +218,75 (+0,46%)
     
  • PETROLEO CRU

    108,46
    +0,03 (+0,03%)
     
  • OURO

    1.812,90
    +11,40 (+0,63%)
     
  • BTC-USD

    19.365,02
    +61,56 (+0,32%)
     
  • CMC Crypto 200

    420,84
    +0,70 (+0,17%)
     
  • S&P500

    3.825,33
    +39,95 (+1,06%)
     
  • DOW JONES

    31.097,26
    +321,86 (+1,05%)
     
  • FTSE

    7.168,65
    -0,63 (-0,01%)
     
  • HANG SENG

    21.859,79
    -137,11 (-0,62%)
     
  • NIKKEI

    25.935,62
    -457,38 (-1,73%)
     
  • NASDAQ

    11.610,50
    -0,75 (-0,01%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5574
    +0,0518 (+0,94%)
     

Microsoft encontra falhas críticas em apps de Android de operadoras móveis

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Pesquisadores de segurança da Microsoft identificaram vulnerabilidades críticas em aplicativos de Android feitos em uma framework utilizada por vários provedores de serviços móveis. Ao serem abusadas, elas permitem o escalonamento de privilégios e a injeção de comandos nos smartphones afetados.

No total, os pesquisadores encontraram quatro falhas, registradas com os códigos CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, e CVE-2021-42601. A maioria dos aplicativos em que elas podem ser abusadas já vem pré-instalados em celulares comprados de operadoras de telecomunicações internacionais, como a AT&T, TELUS, Rogers Communications, Bell Canada e Freedom Mobile, mas eles também podem ser encontrados na Google Play Store.

As falhas, ao serem exploradas, poderiam executar códigos arbitrários e remotos nos celulares afetados, além de escalonar privilégios dos invasores, permitindo assim acesso a programas e arquivos privados dos usuários. Mais detalhes das vulnerabilidades ainda não foram divulgados, mas o relatório da Microsoft indica que elas também contam com capacidades de acessar a câmera dos dispositivos.

A Microsoft entrou em contato com as operadoras que tiveram as falhas detectadas em seus aplicativos, com a maioria delas atualizando os programas e corrigindo as vulnerabilidades antes da publicação do relatório da big tech — mas a empresa não descarta que podem existir mais softwares que utilizam a mesma framework e podem estar ainda vulneráveis.

Falha já foi corrigida na maioria dos aplicativos de Android afetados

A atualização para correção da falha é a principal forma de mitigar os problemas causados por elas, já que muitos desses aplicativos não podem ser desinstalados sem alterações no firmware do Android, como o acesso ao root do sistema.

A lista completa de aplicativos afetados não foi disponibilizada pela Microsoft, mas como a empresa entrou em contato com todas as provedoras que tiveram softwares com a vulnerabilidade e todas elas retornaram que já atualizaram e corrigiram os problemas, a recomendação segurança geral é que independente do lugar do mundo em que o usuário esteja, ele realize a atualização dos apps relacionados as empresas de telefonia móvel.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos