FERRAMENTAS LINUX: Foi encontrado nos sistemas Android outro software que está enviando dados para China.

segunda-feira, 21 de novembro de 2016

Foi encontrado nos sistemas Android outro software que está enviando dados para China.



Encontrado no Android outro software que envia  os seus dados para a China.



No mundo, proximadamente  3 Milhões  de dispositivos Android são vulneráveis ao ataque chamado de man-in-the-middle (MITM), esse tipo de ataque permite que os invasores executem remotamente um código com privilégios de root, podendo assim obter controle total do dispositivo.

Segundo o relatório da empresa de segurança BitSight, o problema é devido a uma vulnerabilidade na implementação do método de atualização OTA (Over-the-Air) usado por certos dispositivos Android, principalmente os de baixo custo, incluindo os dispositivos da companhia BLU que citamos recentemente neste artigo.

Ao verificar  essa vulnerabilidade, foi encontrado um software que a explorava e possui características semelhantes ao software desenvolvido pela empresa Shanghai Adups Technology, como gravar textos, a localização geográfica, os registros de chamadas, fotos, vídeos, etc. Entretanto, os dados em questão não são criptografados quando mandados ao servidor e foi desenvolvido pela companhia chinesa Ragentek Group.

Essa vulnerabilidade e o software foram encontrados em vários aparelhos da BLU Products, juntamente com outros fornecedores. Os aparelhos Android afetados são:

  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310
Até a próxima!!!

Nenhum comentário:

Postar um comentário