Donos de celulares das marcas Lenovo e Motorola (ambas sob o guarda-chuva da Lenovo) estão sendo orientados por especialistas em segurança a atualizar seus celulares o mais rápido possível. Isso porque uma falha grave de segurança que permitiria executar códigos remotamente no celular, dando acesso total ao seu celular para um cibercriminoso.
O problema foi detectado pela Lenovo, que começou a distribuir atualizações no dia 5 de outubro para solucionar o problema. A brecha atinge os modelos da linha Vibe e Zuk, lançados sob a marca da Lenovo, e o Moto M e Moto E3, ambos do ano passado distribuídos com a marca Motorola.
Nenhum dos celulares da Motorola foram distribuídos no Brasil de forma oficial. Para o público brasileiro, o maior risco está nos aparelhos Vibe, que têm distribuição oficial por aqui. É recomendável verificar as configurações do aparelho para confirmar se há uma atualização disponível.
Segundo o pesquisador Imre Rad, que descobriu o problema, as brechas estavam vinculadas ao Lenovo Service Framework (LSF), uma ferramenta do Android usada por vários apps exclusiva dos celulares da companhia. A empresa explica que o recurso é usado “para receber notificações push dos servidores da Lenovo, incluindo promoções para aplicativos, notícias, avisos, pesquisas e para permitir reparos de emergências em apps e atualizações quando necessário”, como nota o site Threat Post.
Quando questionada, a Lenovo afirma que “enquanto alguns aparelhos foram impactados, os problemas foram corrigidos e os updates estão disponíveis tanto automaticamente quanto manualmente”, disponibilizando um link para a área de segurança de seu site. A empresa diz não ter conhecimento de algum ataque usando essa vulnerabilidade.