O Android é o sistema operativo mais usado nos dispositivos móveis e o eleito pelas marcas para integrarem os seus equipamentos.
Com uma capacidade grande de ser adaptado, consegue tornar-se o ideal para as marcas usarem. O problema é que muitas vezes essa customização traz problemas, como foi agora descoberto na versão de Android que muitos smartphones LG estão a usar.
Mesmo com todas as medidas de segurança que a Google implementa no Android, as alterações que os fabricantes lhe aplicam acabam por criar novos pontos de falha, colocando em risco os utilizadores.
É esta a realidade que dois investigadores da divisão móvel da Check Point descobriram nos equipamentos da LG e nas mudanças que a marca realizou no Android. A apresentação deste problema foi feita na conferência de segurança LayerOne, e tinha sido antes comunicada à LG, que trabalhou com os investigadores para a resolver.
A falha é de tal forma grave que estes investigadores calculam que possa afectar um em cada cinco smartphones em utilização nos Estados Unidos.
Em concreto, estas duas falhas (CVE-2016-3117 e CVE-2016-2035) conseguem dar o controlo dos dispositivos aos atacantes, que depois os podem usar para as actividades que entenderem.
No primeiro caso a falha está no serviço LGATCMDService e deixa que, sem controlo, qualquer aplicação se ligue a ele. Daí para a frente é possível ler e alterar dados como o IMEI ou o MacAddress, bloquear ligações USB, reiniciar o telefona a qualquer altura, apagar dados ou, de forma simples, bloquear o telefone de forma permanente.
A segunda falha está relacionada com a capacidade de fazer SQL injection no protocolo WAP. Os atacantes podem alterar os links enviados por SMS e assim enviar para os smartphones links com publicidade ou que possam representar perigo para estes.
A LG foi informada destas falhas e deverá, muito em breve, lançar actualizações para os seus dispositivos de forma a corrigi-las. Nem sempre a culpa das falhas de segurança do Android é da Google, mas sim dos fabricantes que alteram este sistema operativo, como se pode ver desta vez.