Quase 3 milhões de dispositivos Android em todo o mundo são vulneráveis ao ataque chamado de man-in-the-middle (MITM), esse ataque permite que os invasores executem remotamente um código com privilégios de root, podendo assim obter controle total do dispositivo.
De acordo com o relatório da empresa de segurança BitSight, o problema é devido a uma vulnerabilidade na implementação do método de atualização OTA (Over-the-Air) usado por certos dispositivos Android, principalmente os de baixo custo, incluindo os dispositivos da companhia BLU que citamos recentemente neste artigo.
Verificando essa vulnerabilidade, foi encontrado um software que a explorava e possui características semelhantes ao software desenvolvido pela Shanghai Adups Technology, como gravar textos, a localização geográfica, os registros de chamadas, fotos, vídeos, etc. Entretanto, os dados em questão não são criptografados quando mandados ao servidor e foi desenvolvido pela companhia chinesa Ragentek Group.
A vulnerabilidade e o software foram encontrados em vários aparelhos da BLU Products, juntamente com outros fornecedores. Os aparelhos Android afetados são:
- BLU Studio G
- BLU Studio G Plus
- BLU Studio 6.0 HD
- BLU Studio X
- BLU Studio X Plus
- BLU Studio C HD
- LEAGOO Lead 5
- LEAGOO Lead 6
- LEAGOO Lead 3i
- LEAGOO Lead 2S
- LEAGOO Alfa 6
- IKU Colorful K45i
- Beeline Pro 2
- XOLO Cube 5.0
- Infinix Hot X507
- Infinix Hot 2 X510
- Infinix Zero X506
- Infinix Zero 2 X509
- DOOGEE Voyager 2 DG310
(adsbygoogle = window.adsbygoogle || []).push({});