Você sabia que o seu smartphone pode contar com vulnerabilidades pré-carregadas, e que isso pode permitir que terceiros bisbilhotem o que você tem armazenado nele?

O mais preocupante disso é que alguns dos dispositivos mais conhecidos do mercado de smartphones Android estão na lista dos vulneráveis. Investigadores da Kryptowire descobriram 38 vulnerabilidades em aplicativos pré-instalados e integrados nas firmwares de 25 dispositivos, incluindo 11 modelos vendidos nos EUA.

Na lista, temos nomes como ASUS, Essential, LG, Nokia, Sony e ZTE.

Por exemplo, o ASUS Zenfone 3 Max conta com falhas de segurança que acessam dados do sistema e senhas de redes WiFi, além de permitir a execução de códigos através da conectividade sem fio.

Já o Essential Phone conta com falha que permite a qualquer aplicativo a limpeza de todos os dados do usuário, através de uma redefinição de fábrica.

 

 

O LG G6 inclui uma vulnerabilidade que pode bloquear um usuário no seu próprio smartphone, forçando o reset de fábrica no modo de recuperação.

O Nokia 6 e o Sony Xperia L1 também contam com problemas que permitem as capturas de tela com facilidade.

O ZTE ZMAX Pro permite o roubo de mensagens de texto, com edição e envio de SMS sem o conhecimento do usuário.

Todos os fabricantes foram noticiados, e se comprometem a entregar correções em breve. Porém, a Google afirma que os problemas não afetam o sistema operacional Android, mas o código de terceiros em aplicativos presentes nos dispositivos. Mesmo assim, a Google trabalha com a Kryptowire para resolver o problema.

Aos proprietários dos dispositivos, a dica é instalar as atualizações mais recentes, e se manter informado com o fabricante sobre o assunto.