Segundo uma publicação no portal Bleeping Computer, pesquisadores da Kryptowire apresentaram na DEFCON 2018 os detalhes de uma pesquisa em que descobriram a existência de mais de 35 vulnerabilidades diferentes, tanto no firmware como em aplicativos instalados por padrão (muitas vezes impossível de desinstalar), em 25 modelos de smartphones Android. Caso sejam exploradas, algumas dessas vulnerabilidades podem permitir a espionagem ou até mesmo reiniciar os dispositivos.
Conforme publicado pela revista norte-americana Wired, o objetivo da pesquisa realizada pela empresa de segurança era indicar algumas falhas derivadas do código escrito pelas empresas fabricantes de dispositivos para modificar o sistema operacional do Android.
Algumas das mais perigosas poderiam permitir a um invasor: enviar e recuperar mensagens de texto (SMS) do telefone de um usuário; realizar screenshots ou gravar um vídeo da tela do celular; acessar às lista de contatos; instalar outros aplicativos sem o consentimento do usuário e até mesmo excluir informações do smartphone.
As falhas surgiram a partir da natureza aberta do Android, que permite que outros usuários façam alterações no código para modificar a interface, explicaram os pesquisadores. Assim como destacou o CEO da Kryptowire, Angelous Stavrou, para a Wired, muitas pessoas ao longo da cadeia desejam ter a possibilidade de adicionar seu próprio aplicativo ou código, o que acaba aumentando as chances de ataque à plataforma e aumenta a probabilidade de erros, comentou.
Compartilhamos os nomes dos fabricantes mais conhecidos na lista: Sony, Nokia, LG, Asus, Alcatel, ZTE ou Essential, entre outras marcas.
Notavelmente, logo depois que a empresa de segurança se comunicou com os fabricantes para relatar os resultados da pesquisa, a maioria garantiu ter corrigido vários dos problemas identificados e confirmou o lançamento de patches.