{"id":6325,"date":"2016-06-04T00:26:42","date_gmt":"2016-06-03T21:26:42","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6325"},"modified":"2019-11-22T07:37:41","modified_gmt":"2019-11-22T10:37:41","slug":"android-under-attacks-old-vulnerabilities-present-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/android-under-attacks-old-vulnerabilities-present-threats\/6325\/","title":{"rendered":"Android sob ataque: falhas antigas, amea\u00e7as no presente"},"content":{"rendered":"

Uma vulnerabilidade no Android\u00a0existente h\u00e1\u00a0cinco anos<\/a>\u00a0permite que diversas a\u00e7\u00f5es maliciosas sejam executadas, incluindo escalonamento de privil\u00e9gios de acesso, roubo por SMS e registros de chamadas, entre outros. Um ataque desses representa o sonho de qualquer ciberespi\u00e3o.<\/p>\n

Por a\u00ed h\u00e1 anos<\/strong>
\nSegundo o Threatpost<\/a>, o CVE2016-2060<\/a> foi descoberto pelos pesquisadores da empresa FireEye no software da fabricante de chips Qualcomm -que j\u00e1 fez o conserto em mar\u00e7o.\u00a0As APIs foram encontradas em um reposit\u00f3rio git de 2011\u00a0-ou seja,\u00a0o c\u00f3digo est\u00e1 por a\u00ed por h\u00e1 pelo menos cinco anos e continua em dispositivos com vers\u00f5es antigas do Android, incluindo aqueles que n\u00e3o recebem mais suporte (mas continuam em uso).<\/p>\n

Apesar das tentativas constantes do Google de\u00a0promover prote\u00e7\u00e3o a um n\u00edvel aceit\u00e1vel, problemas de seguran\u00e7a no Android aparecem regularmente. Desenvolvedores lan\u00e7am vers\u00f5es mais seguras, contudo a instala\u00e7\u00e3o n\u00e3o \u00e9 imediata. Em maio de 2016<\/a>, a vers\u00e3o mais usada do Android \u00e9 a 4.x, presente em 54% dos dispositivos em circula\u00e7\u00e3o. A Lollipop 5.0.x (2014) e a 5.1.x. (do come\u00e7o de 2015) representam 35,6%, enquanto a vers\u00e3o mais recente, Marshmallow (6.0.x.) lan\u00e7ada em outubro de 2015, est\u00e1 em 7,5%. Ainda h\u00e1 2,2% de usu\u00e1rios que utilizam a Gingerbread (2011).<\/p>\n

Vers\u00f5es at\u00e9 a 5.0 possuem a vulnerabilidade mencionada. Dispositivos mais antigos s\u00e3o os que correm mais perigo; vers\u00f5es mais recentes executando o SE Android, a vers\u00e3o com a implementa\u00e7\u00e3o do Linux com seguran\u00e7a melhorada, est\u00e3o menos expostos ao risco, segundo o Threatpost.<\/p>\n

Enxurrada de not\u00edcias
\n<\/strong>Como mencionei antes, problemas de seguran\u00e7a no Android s\u00e3o descobertos com frequ\u00eancia, contudo o in\u00edcio de abril foi especialmente \u201crico\u201d em relatos de bugs, ataques, e malwares tendo o sistema operacional Android como alvo.<\/p>\n

Ransomwares atingindo o Android. 4.x. foram noticiados<\/a>, seguido por relatos de um falso update do Google, espalhando malware direcionado a roubo de dados<\/a>, bem como um aumento nos registros de malwares de sobreposi\u00e7\u00e3o para Android<\/a>. Todas essas amea\u00e7as t\u00eam como alvo principal os dispositivos com a vers\u00e3o do 4.x. \u2013 a mais usada e com falhas de seguran\u00e7a conhecidas.<\/p>\n

Aparelhos Android antigos s\u00e3o vulner\u00e1veis a ataques\u00a0<\/p>Tweet<\/a><\/blockquote>\n

Como conter a ame\u00e7a potencial
\n<\/strong>Infelizmente, dispositivos Android nessa vers\u00e3o representam amea\u00e7a potencial para uma rede corporativa e a \u00e1rea de TI deve ficar de olho. \u00c9 pouco vi\u00e1vel executar essa verifica\u00e7\u00e3o manualmente, mesmo que a empresa n\u00e3o seja muito grande. Por isso, \u00e9 necess\u00e1rio o uso de su\u00edtes\u00a0de seguran\u00e7a. Al\u00e9m da prote\u00e7\u00e3o fundamental direcionada a mobile malware, essas solu\u00e7\u00f5es de seguran\u00e7a bloqueiam tentativas de phishing: os aplicativos n\u00e3o autorizados n\u00e3o ser\u00e3o iniciados, pelo menos enquanto os celulares permanecerem na rede corporativa. Al\u00e9m disso, dados corporativos n\u00e3o se misturariam com os pessoais no dispositivo do colaborador. Tamb\u00e9m \u00e9 altamente aconselh\u00e1vel o uso de ferramentas antirroubo.<\/p>\n

\n

Seus dispositivos m\u00f3veis est\u00e3o protegidos? | https:\/\/t.co\/nfi1g0ohxU<\/a> #smartphone<\/a> pic.twitter.com\/qtmbuM4bUe<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) May 17, 2016<\/a><\/p><\/blockquote>\n