Tdo seu ano Defcon testemunhou muitos eventos interessantes, incluindo a pirataria de máquinas de votação por 11 anos de idade e vulnerabilidades do MacOS para conceder permissões de Malware com a ajuda de cliques invisíveis .
Em outro evento interessante na Defcon 2018, pesquisadores de segurança da US Mobile e empresa de segurança IoT Kryptowire desenterraram o fato de que os aplicativos padrão de 25 modelos de smartphones Android são afetados por cerca de 47 vulnerabilidades. 11 dos smartphones afetados são vendidos nos EUA.
Essas vulnerabilidades foram encontradas em algumas das grandes marcas OEM. Não apenas alguns aplicativos padrão têm problemas, mas também foram encontradas vulnerabilidades no firmware dos principais drivers de dispositivos. No caso de firmware, os drivers não podem ser removidos sem afetar as principais funcionalidades do telefone.
Algumas vulnerabilidades envolvem falhas de dispositivos, enquanto outras podem permitir que um invasor envie e receba mensagens de texto do telefone do usuário, obtenha a lista de contatos dos usuários afetados, grave a tela do telefone, conceda permissões para instalar aplicativos de terceiros sem informar os usuários e até mesmo eliminar dados inteiros do dispositivo.
Lista de OEMs afetados
Smartphones de OEMs pequenos e grandes estão sob o radar. OEMs como ZTE, Leagoo e Doogee também foram incluídos na lista de fabricantes de dispositivos Android inseguros. Leagoo e Doogee foram reportados como pré-instalados com aplicativos que possuem trojans bancários.
Aqui está uma lista de todos os modelos de smartphones afetados.
- ZTE ZMAX Pro
- ZTE ZMAX Champ
- ZTE Blade Spark
- ZTE Blade Vantage
- Vivo V7
- Sony Xperia L1
- SKY Elite 6.0L +
- Ameixa bússola
- Maravilha Orbic
- Oppo F5
- Nokia 6 TA-1025
- Caixa de TV MXQ
- LG G6
- Leagoo P1
- Leagoo Z5C
- Essencial
- Doogee X5
- Coolpad Revvl Plus
- Coolpad Canvas
- Coolpad Defiant
- Asus Zenfone 3 Max
- Asus Zenfone V ao vivo
- Alcatel A30
O seu smartphone está nessa lista? Conte-nos nos comentários.