Smartphones novos contaminados em cadeia de suprimentos não-confiável | CRYPTOID

Smartphones novos contaminados em cadeia de suprimentos não-confiável Regina Tupinambá

Uma boa variedade de malware foi encontrada em 38 dispositivos Android pertencentes a duas empresas não identificadas, segundo um post publicado na sexta-feira passada pela Check Point Software. A empresa tem um aplicativo móvel de prevenção de ameaças.

Os aplicativos mal-intencionados não faziam parte do firmware ROM oficial fornecido pelos fabricantes de telefones, mas foram adicionados mais tarde, em algum lugar ao longo da cadeia de suprimentos do produto. Em seis casos, o malware foi instalado na ROM usando privilégios de sistema, uma técnica que exige reinstalação completa do firmware para que o telefone seja desinfetado.

Nikos Chrysaidos, Head de Mobile Threat Intelligence & Security na Avast, declarou: “Alguém poderia pensar que a única maneira de um malware ir parar num telefone seria por download. Porém, o malware pode ser pre-instalado em telefones recém-adquiridos, especialmente se não forem comprados através dos canais de vendas oficiais de grandes operadoras e lojas de departamenrtos, mas através de revendedores menores e não-oficiais”.

Segundo ele, já houve alguns casos no passado em que telefones baratos da China foram redistribuídos com malware:

“Em algum lugar da cadeia de suprimentos, na revenda de dispositivos, os bandidos regravaram os aparelhos com aplicativos maliciosos. Isso torna essencial para os usuários instalarem softwares de segurança em seus novos telefones, para que localizem aplicativos mal-intencionados e alertem sobre qualquer coisa suspeita ou prejudicial. O Avast detecta esse malware pré-instalado nesses dispositivos”.

O lote contaminado continha os seguintes telefones:

Samsung Galaxy Note 2

Samsung Galaxy Note 3

Samsung Galaxy Note 4

Samsung Galaxy Note 5

Samsung Galaxy Note 8

Samsung Galaxy Note Edge

Samsung Galaxy S4

Samsung Galaxy S7

Samsung Galaxy A5

Samsung Galaxy Tab S2

Samsung Galaxy Tab 2

LG G4

Xiaomi Mi 4i

ZTE x500

Google Nexus 5

Google Nexus 5X

Oppo N3

Vivo X6 plus

5 Asus Zenfone 2

Lenovo S90

OppoR7 plus

Xiaomi Redmi

Lenovo A850

O post Smartphones novos contaminados em cadeia de suprimentos não-confiável apareceu primeiro em CRYPTOID. http://ift.tt/2nzY567 http://ift.tt/2aM8QhC

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s