Os tempos recentes não têm sido positivos para o Android. As falhas de segurança acumulam-se e muitas vezes escapam ao controlo da Google, por estarem associadas ao próprio hardware.
Depois de, na semana passada, ter sido descoberto que dados dos utilizadores estavam a ser enviado para a China, surge agora uma nova falha, que coloca milhares de dispositivos expostos à instalação de software malicioso.
A descoberta deste novo backdoor foi feita pela empresa de segurança BitSight que, recorrendo a um smartphone BLU Studio G, conseguiu provar que existe uma falha no firmware Ragentek que está instalado e que muitos fabricantes usam nos seus equipamentos.
A descoberta foi mais longe e provou, depois, que a falha está em muitos outros equipamentos, todos eles de gama de entrada do Android. Estes são os mesmos que, na passada semana, foram vítimas de outra falha.
Segundo a empresa BitSight, estes smartphones permitem que seja instalado software com privilégios elevados, tudo graças a uma falha de segurança que está implementada no Ragentek e que permite o acesso às actualizações via forma não segura. Estas aplicações podem depois realizar todo o tipo de roubo de dados e rapto dos dispositivos para os fins que os atacantes necessitarem.
A lista de dispositivos afectados por esta falha é muito grande, com várias marcas chinesas a estarem expostas. A BitSight avaliou os pedidos dirigidos a dois dos três domínios registados no firmware, que não estavam registados, e concluiu que grande maioria dos equipamentos não identificava o fabricante. No entanto, foi possível perceber que marcas como a BLU, a Doogee, a Leagoo e a Infinix têm este problema.
Os domínios em causa são oyag[.]lhzbdvm[.]com, oyag[.]prugskh[.]net e oyag[.]prugskh[.]com, o que poderá ajudar a determinar se os equipamentos estão expostos a este novo problema.
A BitSight calcula que esta falha não seja intencional e resulta de um erro de programação, o que deverá ser simples de resolver. Fica, no entanto, o eterno problema de fragmentação do Android por resolver. A grande maioria dos equipamentos actualmente afectados não deverá ser actualizado, ficando assim exposto ao problema.
via: BitSight