Um estudo divulgado pela Kryptowire, empresa especializada em segurança digital, afirma que 146 vulnerabilidades foram encontradas em aplicativos que vêm pré-instalados no sistema Android de 29 fabricantes de celulares, entre elas a Asus, Samsung e Xiaomi.
A pesquisa foi financiada pelo Departamento de Segurança Interna dos Estados Unidos. O estudo encontrou aplicativos que estão alterando configurações do smartphone sem permissão, gravando áudios de forma secreta e concedendo permissões de forma autônoma sem o consentimento do usuário.
Angelos Stravou, CEO da Kryptowire, diz que a maior parcela de culpa é do Google, afirmando que a empresa tem o maior poder para demandar mudanças das fabricantes. “O Google pode exigir uma análise mais minuciosa dos códigos e da responsabilidade do fabricante pelo software contido nos produtos que entram no ecossistema do Android. Os legisladores e criadores de políticas deveriam demandar que as empresas sejam responsabilizadas por colocar a segurança e a informação pessoal dos usuários em risco”.
Desde o ano passado, o Google lançou um sistema chamado Build Test Suite (BTS) para identificar aplicativos pré-instalados potencialmente perigosos em versões personalizadas do Android para dispositivos fornecidos com seus serviços. A própria empresa explica em seu relatório “Android Security 2018 Year in Review“, lançado no início de março:
“As OEMs (fabricantes) enviam suas imagens de compilação novas ou atualizadas ao BTS. O sistema então executa uma série de testes para procurar e identificar problemas de segurança. Um desses testes de segurança verifica as aplicações potencialmente danosas pré-instaladas incluídas na imagem do sistema. Quando encontrada, trabalhamos com o parceiro OEM para corrigir e remover o problema da construção antes que ele possa ser oferecido aos usuários”, explica o Google.
Mas, apesar dessas verificações de segurança, os aplicativos maliciosos continuam aparecendo, como evidenciado pela pesquisa de Kryptowire.
Os apps considerados perigosos, encontrados pela equipe da Kryptowire, são pequenas peças de software, geralmente sem uma marca por trás, mas que são encontradas em smartphones de grandes fabricantes.
Esses apps costumam ser bem difícieis de remover. Eles são mais perigosos do que aqueles baixados pelos próprios usuários, já que têm mais liberdade para operar as funções do smartphone.
Em 2017, na conferência de segurança digital Black Hat, a Kryptowire apontou vulnerabilidades similares em smartphones de baixo custo da Shanghai Adups Technology.
Via: The Next Web