p Pelo menos 25 modelos de smartphones Android - 11 dos quais são vendidos pelas principais operadoras dos EUA - apresentam vulnerabilidades prontas para o uso, tornando-os presas fáceis para hackers, de acordo com um novo estudo de pesquisadores de segurança. p Pesquisadores da empresa Kryptowire encontraram 38 vulnerabilidades em 25 telefones Android, de acordo com a Wired. Eles variam desde a capacidade de bloquear o acesso de alguém ao dispositivo até obter acesso secreto e não aprovado ao microfone do smartphone.

p Ryan Johnson, Diretor de pesquisa da Kryptowire, e Angelos Stavrou, o CEO da empresa, divulgou suas descobertas recentemente na conferência de segurança Black Hat em Las Vegas, de acordo com a Wired. A pesquisa de Kryptowire foi parcialmente financiada pelo Departamento de Segurança Interna.

p Os 11 telefones Android listados pela Kryptowire como vulneráveis ​​e populares nos Estados Unidos são uma mistura de fabricantes estrangeiros, como a ZTE, com sede na China, Asus com sede em Taiwan e LG na Coréia do Sul - e fabricantes de telefones americanos, como o Essential baseado em Palo Alto, que foi fundada por Andy Rubin, o criador do Android.

p Depois que os hackers exploram as vulnerabilidades predefinidas nos telefones Android, eles podem rastrear cada movimento e transformar o telefone em uma ferramenta de vigilância para coletar informações sobre seu proprietário, de acordo com CNET, que também relatou o estudo. Hackers podem gravar telas, tirar screenshots, fazer uma redefinição de fábrica em um dispositivo, e potencialmente obter registros do que o proprietário está digitando, lendo e contatando.

p As vulnerabilidades ocorreram em grande parte depois que os fabricantes mexeram no sistema operacional Android aberto de acordo com sua preferência e não consideraram os problemas de segurança como um subproduto, de acordo com a Wired.

p "Todas essas são vulnerabilidades pré-posicionadas, "disse Stavrou, de acordo com CNET. "Isso é importante porque os consumidores pensam que só ficarão expostos se baixarem algo que é ruim."

p Kryptowire alertou as empresas de smartphones sobre as vulnerabilidades antes da apresentação, e as empresas tomaram uma gama variada de ações desde então. Essential disse que corrigiu as vulnerabilidades assim que foram informados, e LG, A ZTE e a Asus corrigiram alguns dos bugs e continuam a corrigi-los, de acordo com CNET. p © 2018 The Mercury News (San Jose, Califórnia)
Distribuído pela Tribune Content Agency, LLC.