NOTÍCIAS

[ANONYMOUS][grids]

Defcon 2018 : 25 modelos de smartphones encontrados com falhas de firmware graves


Tdo seu ano Defcon testemunhou muitos eventos interessantes, incluindo a pirataria de máquinas de votação por 11 anos de idade e vulnerabilidades do MacOS para conceder permissões de Malware com a ajuda de cliques invisíveis .
Em outro evento interessante na Defcon 2018, pesquisadores de segurança da US Mobile e empresa de segurança IoT Kryptowire desenterraram o fato de que os aplicativos padrão de 25 modelos de smartphones Android são afetados por cerca de 47 vulnerabilidades. 11 dos smartphones afetados são vendidos nos EUA.
Essas vulnerabilidades foram encontradas em algumas das grandes marcas OEM. Não apenas alguns aplicativos padrão têm problemas, mas também foram encontradas vulnerabilidades no firmware dos principais drivers de dispositivos. No caso de firmware, os drivers não podem ser removidos sem afetar as principais funcionalidades do telefone.
Algumas vulnerabilidades envolvem falhas de dispositivos, enquanto outras podem permitir que um invasor envie e receba mensagens de texto do telefone do usuário, obtenha a lista de contatos dos usuários afetados, grave a tela do telefone, conceda permissões para instalar aplicativos de terceiros sem informar os usuários e até mesmo eliminar dados inteiros do dispositivo.

Lista de OEMs afetados

Smartphones de OEMs pequenos e grandes estão sob o radar. OEMs como ZTE, Leagoo e Doogee também foram incluídos na lista de fabricantes de dispositivos Android inseguros. Leagoo e Doogee foram reportados como pré-instalados com aplicativos que possuem trojans bancários.
Aqui está uma lista de todos os modelos de smartphones afetados.
  1. ZTE ZMAX Pro
  2. ZTE ZMAX Champ
  3. ZTE Blade Spark
  4. ZTE Blade Vantage
  5. Vivo V7
  6. Sony Xperia L1
  7. SKY Elite 6.0L +
  8. Ameixa bússola
  9. Maravilha Orbic
  10. Oppo F5
  11. Nokia 6 TA-1025
  12. Caixa de TV MXQ
  13. LG G6
  14. Leagoo P1
  15. Leagoo Z5C
  16. Essencial
  17. Doogee X5
  18. Coolpad Revvl Plus
  19. Coolpad Canvas
  20. Coolpad Defiant
  21. Asus Zenfone 3 Max
  22. Asus Zenfone V ao vivo
  23. Alcatel A30
O seu smartphone está nessa lista? Conte-nos nos comentários.