Microsoft alerta Google para vulnerabilidades em apps pré-instaladas do Android
De tempos a tempos são descobertas graves falhas de segurança que podem afetar um elevado número de utilizadores, ainda mais quando essas falhas se encontram em aplicações que estão pré-instaladas em milhares de dispositivos no mercado.
Foi exatamente isso que os investigadores de segurança da Microsoft revelaram ter descoberto. Recentemente a empresa, em parceria com a empresa de segurança mce Systems, revelou ter descoberto um conjunto de falhas que poderiam afetar milhares de dispositivos, em apps que se encontravam pré-instaladas de fábrica nos mesmos.
As falhas ficaram conhecidas sobre os códigos CVE-2021-42598 , CVE-2021-42599 , CVE-2021-42600 e CVE-2021-42601, sendo que contam com um grau de gravidade entre 7 e 8.9 – ou seja, consideravelmente elevado.
Estas falhas podem colocar em risco os dados dos utilizadores, além de permitirem ataques remotos e locais nos dispositivos. A Microsoft terá informado a Google sobre o problema, e felizmente a empresa acredita que as falhas foram corrigidas antes que pudessem ser exploradas ativamente.
As correções foram disponibilizadas ao longo das últimas semanas, sendo que a Google também aplicou a proteção dos sistemas através do serviço do Google Play Protect.