Outro software é encontrado nos sistemas Android e também está encaminhando dados para China

Outro software é encontrado nos sistemas Android e também está encaminhando dados para China
Quase 3 milhões de dispositivos Android em todo o mundo são vulneráveis ao ataque chamado de man-in-the-middle (MITM), esse ataque permite que os invasores executem remotamente um código com privilégios de root, podendo assim obter controle total do dispositivo.
De acordo com o relatório da empresa de segurança BitSight, o problema é devido a uma vulnerabilidade na implementação do método de atualização OTA (Over-the-Air) usado por certos dispositivos Android, principalmente os de baixo custo, incluindo os dispositivos da companhia BLU que citamos recentemente neste artigo.
Verificando essa vulnerabilidade, foi encontrado um software que a explorava e possui características semelhantes ao software desenvolvido pela Shanghai Adups Technology, como gravar textos, a localização geográfica, os registros de chamadas, fotos, vídeos, etc. Entretanto, os dados em questão não são criptografados quando mandados ao servidor e foi desenvolvido pela companhia chinesa Ragentek Group.
A vulnerabilidade e o software foram encontrados em vários aparelhos da BLU Products, juntamente com outros fornecedores. Os aparelhos Android afetados são:
  • BLU Studio G
  • BLU Studio G Plus
  • BLU Studio 6.0 HD
  • BLU Studio X
  • BLU Studio X Plus
  • BLU Studio C HD
  • LEAGOO Lead 5
  • LEAGOO Lead 6
  • LEAGOO Lead 3i
  • LEAGOO Lead 2S
  • LEAGOO Alfa 6
  • IKU Colorful K45i
  • Beeline Pro 2
  • XOLO Cube 5.0
  • Infinix Hot X507
  • Infinix Hot 2 X510
  • Infinix Zero X506
  • Infinix Zero 2 X509
  • DOOGEE Voyager 2 DG310


(adsbygoogle = window.adsbygoogle || []).push({});