Um vazamento de certificados críticos comprometeu a segurança de diversos aparelhos com sistema operacional Android como Samsung, LG, Revoview e Mediatek.
A descoberta foi feita pelo engenheiro reverso de malwares do Google, Lukasz Siewierski, que revelou uma série de certificados de validação, divulgadas publicamente.
Leia mais:
- Além dos charutos: Gangue cubana lucrou mais de US$ 60 milhões com ransomware em 2022
- Ucrânia sofre com novo ataque ransomware
- Golpe no TikTok expõe nudes e rouba dados de usuários
Com isso, cibercriminosos podem usar essas chaves para instalar softwares maliciosos em dispositivos Android, permitindo que invasores tenham acesso a diversas informações críticas do sistema operacional.
No relatório publicado, Siewierski explica que o acesso a essas credenciais permite inclusive o acesso a dados dos usuários:
“Um certificado de plataforma é o certificado de assinatura do aplicativo usado para o aplicativo ‘android’ na imagem do sistema. O aplicativo ‘android’ é executado com um ID de usuário altamente privilegiado – android.uid.system – e possui permissões do sistema, incluindo para acessar dados do usuário”, disse o engenheiro.
“Qualquer outro aplicativo assinado com o mesmo certificado pode declarar que deseja executar com o mesmo id de usuário, dando-lhe o mesmo nível de acesso ao sistema operacional Android”.
O Google já informou as empresas sobre a vulnerabilidade de segurança para investigar o vazamento e evitar outros incidentes. Conforme relatado, as empresas que tiveram o sistema afetado incluem Samsung, LG, Revoview e Mediatek.
Siewierski alertou as empresas:
“Todas as partes afetadas devem alternar o certificado da plataforma, substituindo-o por um novo conjunto de chaves públicas e privadas. Além disso, devem conduzir uma investigação interna para encontrar a causa raiz do problema e tomar medidas para evitar que o incidente ocorra no futuro”.
Entramos em contato com o Google para um posicionamento, e fomos informados que as empresas já tomaram as medidas de segurança necessárias.
“Os parceiros OEM prontamente implementaram medidas de mitigação assim que relatamos o comprometimento principal. Os usuários finais serão protegidos por mitigações de usuário implementadas por parceiros OEM” disse o Google.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: