Topo

Perigo de fábrica! Celulares Android trazem apps inseguros pré-instalados

Aplicativos instalados de fábrica por produtoras de celulares trazem brechas que podem ser exploradas por hackers - Estúdio Rebimboca/UOL
Aplicativos instalados de fábrica por produtoras de celulares trazem brechas que podem ser exploradas por hackers Imagem: Estúdio Rebimboca/UOL

Helton Simões Gomes

De Tilt, em São Paulo

18/11/2019 12h48Atualizada em 20/11/2019 11h18

Sem tempo, irmão

  • Fabricantes de celulares costumam mudar o Android e incluir seus próprios apps
  • Uma firma de segurança mostrou que esses programas, porém, não são 100% seguros
  • Aplicativos pré-instalados trazem brechas que podem ser exploradas por invasores
  • Por meio dessas falhas, é possível gravar áudio e até mexer nas configurações do sistema
  • As fabricantes que mais possuem problemas desse tipo são Samsung, Xiaomi e Asus

Você acaba de comprar um celular novinho em folha e, ainda que ele tenha acabado de sair da caixa, já possui falhas sérias de segurança — isso antes mesmo de você instalar o primeiro aplicativo. Uma empresa de segurança descobriu que apps pré-instalados em smartphones Android já vinham com falhas de fábrica, que permitem que hackers controlem todo o sistema ou acessem informações pessoais.

Em estudo, a Kryptowire identificou 146 vulnerabilidades presentes nos serviços conectados instalados previamente no sistema operacional por 29 fabricantes. Dentre as quase três dezenas de empresas flagradas, as que mais incluem programas problemáticos são marcas bem conhecidas do público: Samsung, Asus e Xiaomi.

Quando você compra um celular que roda Android, nem tudo ali funciona conforme projetado pelo Google. Aplicativos como Gmail, Chrome e Play Store podem estar lá, mas as fabricantes fazem algumas modificações no sistema (para adicionar ou alterar funções) e até incluem seus próprios apps (para ampliar seu ecossistema de serviços). O que a Kryptowire conseguiu mostrar é que esses programas não são livres de vulnerabilidades.

Na corrida para criar dispositivos mais baratos, eu acredito que a qualidade de software está sendo erodida de um jeito que expõe os usuários finais
Angelos Stravou, CEO da Kryptowire, em entrevista à Wired

No estudo, a firma identificou brechas de segurança de todo tipo, que permitem alterar configurações do sistema, conexões sem fio e até capturar o áudio sem que o usuário consinta ou note. Veja abaixo a quantidade de falhas encontradas e o que se pode fazer com elas:

  • Modificar propriedades do sistema: 41 (28,1%)
  • Instalar apps: 34 (23,3%)
  • Executar comandos: 30 (20,5%)
  • Modificar configurações de conexão sem fio: 26 (17,8%)
  • Gravar áudio: 8 (5,5%)

O levantamento, patrocinado pelo Departamento de Segurança Doméstica dos Estados Unidos, analisou aparelhos de diversas categorias (dos mais baratinhos aos top de linha) vendidos apenas em território norte-americano.

"Nós queríamos entender quão fácil seria para alguém conseguir invadir um dispositivo sem que o usuário baixasse um aplicativo", diz Stravou, da Kryptowire. "Se o problema faz parte do dispositivo, significa que o usuário não tem alternativa. O código está tão profundamente enraizado no sistema que, na maioria dos casos, o usuário não pode remover a funcionalidade problemática."

Desenvolvedor por trás do Android, o Google criou um programa de prevenção de falhas para fabricantes parceiros. Chamado de Build Test Suite (BTS), a plataforma caça vulnerabilidades após as empresas modificarem o Android. Só em 2018, ano em que foi lançado, o BTS identificou 242 problemas de segurança.

Tilt procurou as companhias que mais apresentaram falhas. A Samsung informou que cria seus produtos e serviços com segurança em mente e que já tomou as devidas precauções. "Desde que fomos notificados pela Kryptowire, investigamos prontamente os aplicativos em questão e verificamos que as proteções apropriadas já estão em vigor. Para garantir a segurança de qualquer dispositivo, continuamos a avaliar o feedback que recebemos sobre todos os nossos produtos e serviços".

Já a Asus informou que "está atenta e busca sempre melhorar o sistema de segurança em seus dispositivos com atualizações frequentes e monitoramento em tempo real de possíveis ameaças".

Geralmente, quando essas pesquisas são divulgadas, a empresa já tomou todas as medidas necessárias e os problemas já estão em processo de correção. Priorizamos a qualidade e a segurança dos nossos produtos, com tecnologia de ponta e um time de profissionais altamente capacitados que trabalha, em parceria com o Google, para prevenir e solucionar esse tipo de problema
Asus

A Xiaomi informou que não comentaria os resultados do estudo relatados pela reportagem.

Segurança