De acordo com os investigadores da empresa Kryptowire foram descobertas cerca de 38 vulnerabilidades em aplicações pré-carregadas que estão integradas nas versões de firmware de 25 aparelhos Android, incluindo 11 modelos vendidos nos Estados Unidos. Entre os nomes dos fabricantes afetados pelo problema estão marcas conceituadas como a ASUS, Nokia, Sony, LG e ZTE.
Ainda segundo os investigadores, a falha de segurança existente no Asus ZenFone 3 Max, pode permitir que invasores possam utilizar uma aplicação pré-instalada que tem falhas de segurança para acederem a dados do sistema e palavras-passe Wi-Fi. Também é possível executar código através de uma ligação sem fios.
Por sua vez, o smartphone Essential, vem com uma aplicação pré-instalada que permite que qualquer aplicação limpe todos os dados do utilizador através de uma redefinição de fábrica.
O LG G6 está entre os equipamentos afetados por estes problemas, incluindo uma vulnerabilidade que pode bloquear um utilizador no seu próprio smartphone e forçar o utilizador a fazer um reset de fábrica no modo de recuperação.
O Nokia 6 e o Sony Xperia L1 têm também problemas que permitem aos atacantes obterem capturas de ecrã com facilidade.
Já o ZTE ZMAX Pro permite que os criminosos roubem mensagens de texto e até editem ou enviem SMS sem o conhecimento do utilizador.
Os investigadores de segurança notificaram todos os fabricantes, assim como a Google sendo que a ASUS, a Essential e a LG, já revelaram ter implementado correções ou estão prestes a fazê-lo. Entretanto a Google explicou que os problemas não afetam o sistema operativo Android, mas o “código de terceiros e aplicações em dispositivos”. Ainda assim, o Google está a trabalhar com o Kryptowire para resolver o problema.
Se possui algum dos equipamentos mencionados acima, instale as atualizações mais recentes e, se estiver preocupado com seus dados, entre em contato com o fabricante para obter mais informações.