Falha da Unisoc coloca em risco os dados de milhões de utilizadores de smartphones Android de baixo custo
19 Março, 2022Chip da Unisoc com falha grave de segurança
O Android é um sistema propício à novidade, e experimentação, de forma a tornar os smartphones cada vez mais úteis, mas isso às vezes é explorado por pessoas mal-intencionadas para se apropriarem dos dados dos utilizadores, ou até mesmo do dispositivo.
Além disso, se um componente crucial, como o chipset, for lançado no mercado com uma falha de segurança, fica ainda mais fácil para os hackers violarem a privacidade dos utilizadores.
Há alguns dias, a empresa de segurança Kryptowire anunciou que identificou uma séria vulnerabilidade de privacidade num chipset da Unisoc, aquela que é maior fabricante chinesa de chips para dispositivos móveis.
Segundo os mesmos, um hacker ciente da vulnerabilidade pode aceder a todos os dados armazenados e praticamente assumir o controlo do smartphone da vítima, aceder a logs do sistema, mensagens de texto, contactos, outros dados confidenciais ou simplesmente bloquear o dispositivo.
A Kryptowire explicou amplamente que os hackers poderiam tirar proveito de uma aplicação pré-instalada, que foi criada pela Unisoc, que vem juntamente com o chipset, pois não possui protocolos de autenticação. Eles dizem que a Unisoc, os fabricantes e as operadoras de dispositivos móveis foram notificados sobre este bug em Dezembro de 2021, e a empresa também forneceu um link para uma página (aqui) a listar todos os dispositivos que utilizam os chips com a falha, que é o Unisoc SC9863A (28NM).
A lista apresenta principalmente smartphones Android baratos de vários fabricantes, incluindo HTC, Nokia, Lenovo, Motorola, ZTE, Realme e até Samsung.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
