Você sabia que o seu smartphone pode contar com vulnerabilidades pré-carregadas, e que isso pode permitir que terceiros bisbilhotem o que você tem armazenado nele?
O mais preocupante disso é que alguns dos dispositivos mais conhecidos do mercado de smartphones Android estão na lista dos vulneráveis. Investigadores da Kryptowire descobriram 38 vulnerabilidades em aplicativos pré-instalados e integrados nas firmwares de 25 dispositivos, incluindo 11 modelos vendidos nos EUA.
Na lista, temos nomes como ASUS, Essential, LG, Nokia, Sony e ZTE.
Por exemplo, o ASUS Zenfone 3 Max conta com falhas de segurança que acessam dados do sistema e senhas de redes WiFi, além de permitir a execução de códigos através da conectividade sem fio.
Já o Essential Phone conta com falha que permite a qualquer aplicativo a limpeza de todos os dados do usuário, através de uma redefinição de fábrica.
O LG G6 inclui uma vulnerabilidade que pode bloquear um usuário no seu próprio smartphone, forçando o reset de fábrica no modo de recuperação.
O Nokia 6 e o Sony Xperia L1 também contam com problemas que permitem as capturas de tela com facilidade.
O ZTE ZMAX Pro permite o roubo de mensagens de texto, com edição e envio de SMS sem o conhecimento do usuário.
Todos os fabricantes foram noticiados, e se comprometem a entregar correções em breve. Porém, a Google afirma que os problemas não afetam o sistema operacional Android, mas o código de terceiros em aplicativos presentes nos dispositivos. Mesmo assim, a Google trabalha com a Kryptowire para resolver o problema.
Aos proprietários dos dispositivos, a dica é instalar as atualizações mais recentes, e se manter informado com o fabricante sobre o assunto.