Encontrado no Android outro software que envia os seus dados para a China.
No mundo, proximadamente 3 Milhões de dispositivos Android são vulneráveis ao ataque chamado de man-in-the-middle (MITM), esse tipo de ataque permite que os invasores executem remotamente um código com privilégios de root, podendo assim obter controle total do dispositivo.
Segundo o relatório da empresa de segurança BitSight, o problema é devido a uma vulnerabilidade na implementação do método de atualização OTA (Over-the-Air) usado por certos dispositivos Android, principalmente os de baixo custo, incluindo os dispositivos da companhia BLU que citamos recentemente neste artigo.
Ao verificar essa vulnerabilidade, foi encontrado um software que a explorava e possui características semelhantes ao software desenvolvido pela empresa Shanghai Adups Technology, como gravar textos, a localização geográfica, os registros de chamadas, fotos, vídeos, etc. Entretanto, os dados em questão não são criptografados quando mandados ao servidor e foi desenvolvido pela companhia chinesa Ragentek Group.
Essa vulnerabilidade e o software foram encontrados em vários aparelhos da BLU Products, juntamente com outros fornecedores. Os aparelhos Android afetados são:
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
Até a próxima!!!
Nenhum comentário:
Postar um comentário