Categorias: Cibersegurança

Nova vulnerabilidade é encontrada no Android, o Certifi-gate

Após o Stagefrigth, e outros bugs no sistema operacional Android, foi descoberta mais uma vulnerabilidade que, se explorada por alguém mal-intencionado, dará acesso total ao aparelho. O bug surgiu numa pesquisa da Check Point e foi nomeado de Certifi-gate. Entenda o que é e como influência na sua segurança.

O que é

O Android permite que alguns aplicativos instalados de fábrica tenham acesso ilimitado ao dispositivo para poder rodar as diversas funções. Como a ideia é que isso só funcione para apps que venham com o sistema, ele não permite que você tire essa permissão nem que cancele o certificado de acesso privilegiado. Caso um malware se aproveite dessa falha, poderá acessar pontos importantes do sistema e até controlá-lo remotamente. Com isso o hacker conseguirá acessar microfone, câmera e até roubar informações contidas no dispositivo.

Como resolver a vulnerabilidade

De acordo com o time de segurança da PSafe, como ainda não tem registro de nenhum malware utilizando essa vulnerabilidade, a solução é atualizar o Android. As fabricantes já foram comunicadas do bug e estão lançando uma correção que irá impedir que outros apps se aproveitem dessas permissões privilegiadas para realizar ataques. Para ter acesso a ela é necessário atualizar o Android.

Como atualizar

Com a tela desbloqueada arraste o dedo de cima para baixo, para aparecer a tela de push. Toque no ícone de uma engrenagem para acessar a “Configuração” do aparelho. Em seguida, procure pela opção “Sobre o telefone”. Toque em “Atualizações do Sistema” e aguarde ele procurar e baixar a atualização. Para que o download possa ser feito é aconselhável que você esteja conectado a uma rede wi-fi.

As imagens foram feitas em um Moto G. Nos aparelhos da Samsung, siga os mesmos passo e ao acessar a “Configuração” vá em “Mais” > “Sobre o telefone” > “Atualização de Software” > “Atualizar”. Com aparelho atualizado você estará livre dessa falha, mas não se esqueça de manter o aparelho com um antivírus instalado e atualizado.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás