Atenção: Vazamento no Android compromete celulares Samsung, LG e mais

Informações disponíveis permitem que cibercriminosos acessem dados críticos do sistema
Por William Schendes, editado por Adriano Camargo 05/12/2022 22h30, atualizada em 06/12/2022 23h41
Android segurança
(Imagem: Alberto Garcia Guillen/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um vazamento de certificados críticos comprometeu a segurança de diversos aparelhos com sistema operacional Android como Samsung, LG, Revoview e Mediatek.

A descoberta foi feita pelo engenheiro reverso de malwares do Google, Lukasz Siewierski, que revelou uma série de certificados de validação, divulgadas publicamente. 

Leia mais:

Imagem-conceito para nota sobre o Malibot, malware para Android
(Imagem: Marcos Silva/Shutterstock)

Com isso, cibercriminosos podem usar essas chaves para instalar softwares maliciosos em dispositivos Android, permitindo que invasores tenham acesso a diversas informações críticas do sistema operacional.

No relatório publicado, Siewierski explica que o acesso a essas credenciais permite inclusive o acesso a dados dos usuários:

“Um certificado de plataforma é o certificado de assinatura do aplicativo usado para o aplicativo ‘android’ na imagem do sistema. O aplicativo ‘android’ é executado com um ID de usuário altamente privilegiado – android.uid.system – e possui permissões do sistema, incluindo para acessar dados do usuário”, disse o engenheiro.

“Qualquer outro aplicativo assinado com o mesmo certificado pode declarar que deseja executar com o mesmo id de usuário, dando-lhe o mesmo nível de acesso ao sistema operacional Android”.

O Google já informou as empresas sobre a vulnerabilidade de segurança para investigar o vazamento e evitar outros incidentes. Conforme relatado, as empresas que tiveram o sistema afetado incluem Samsung, LG, Revoview e Mediatek.

Siewierski alertou as empresas:

“Todas as partes afetadas devem alternar o certificado da plataforma, substituindo-o por um novo conjunto de chaves públicas e privadas. Além disso, devem conduzir uma investigação interna para encontrar a causa raiz do problema e tomar medidas para evitar que o incidente ocorra no futuro”.

Entramos em contato com o Google para um posicionamento, e fomos informados que as empresas já tomaram as medidas de segurança necessárias.

“Os parceiros OEM prontamente implementaram medidas de mitigação assim que relatamos o comprometimento principal. Os usuários finais serão protegidos por mitigações de usuário implementadas por parceiros OEM” disse o Google.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.