Atualizado em março 15th, 2025 11:32 AM
Últimas notícias
- Nem O Rei do Gado, nem Por Amor: A novela mais reprisada da história da Globo é este grande sucesso que volta às telinhas em breve
- Tião Gomes desiste de disputar vaga no TCE e apoiará nome indicado por Adriano Galdino
- CASO PADRE ZÉ: PGR analisará habeas corpus de Padre Egídio após solicitação do STF
- SURPRESA: RedeTV! acaba com programas de Geraldo Luís
- Confira a lista de vagas de emprego oferecidas na PB a partir desta segunda-feira (10)
- Nem O Rei do Gado, nem Por Amor: A novela mais reprisada da história da Globo é este grande sucesso que volta às telinhas em breve
- Tião Gomes desiste de disputar vaga no TCE e apoiará nome indicado por Adriano Galdino
Moto G5 Plus da Amazon apresenta falha grave de segurança
Uma grave falha de segurança foi descoberta nas versões do Moto G5 Plus que fazem parte do programa Prime Exclusive, da Amazon. O problema acontece no sistema de anúncios da empresa, que aparecem na tela bloqueada do dispositivo e permitem acesso completo a todo o aparelho com apenas um toque, mesmo que proteções por senha […]
Uma grave falha de segurança foi descoberta nas versões do Moto G5 Plus que fazem parte do programa Prime Exclusive, da Amazon. O problema acontece no sistema de anúncios da empresa, que aparecem na tela bloqueada do dispositivo e permitem acesso completo a todo o aparelho com apenas um toque, mesmo que proteções por senha ou biometria estejam ativadas.
Apenas três passos, simples para qualquer categoria de usuário, até mesmo os mais leigos, são necessários para desbloquear o dispositivo. Basta que alguém tente ativar o aparelho com sua impressão digital, vendo a mensagem de que ela não foi reconhecida. Na sequência, basta pressionar o botão Power e, por fim, clicar em “visualizar anúncio”, na tela, para ultrapassar a proteção. É um processo de poucos segundos, mas com consequências bastante graves.
Hey @amazon @MotorolaUS. I found a security flaw in my Amazon motot g5. Hit fingerprint sensor (it says fingerprint not recognized), then press power button, then click view ad on the lockscreen. This gives you 100% access to the phone. pic.twitter.com/eqLWLn34pD
— Jaraszski Colliefox (@jaraszski) 22 de janeiro de 2018
A exploração da falha também depende de outros aspectos, como a ativação do recurso Moto Display – que exibe notificações na tela bloqueada e vem ligado por padrão. Além disso, relatos de usuários apontam que modelos bloqueados por mais de 30 segundos não são vulneráveis à falha, obrigando o indivíduo malicioso a colocar as mãos no aparelho da vítima rapidamente.
Seja como for, se bem-sucedido, o processo resulta na abertura de um anúncio na tela do aparelho, mas basta que o usuário pressione o botão Home, do Android, para ter acesso a todos os dados, fotos, contatos e aplicativos disponíveis no dispositivo. A partir daí, o terreno é livre para a instalação de softwares maliciosos, roubo de dados, invasão de privacidade ou, na melhor das hipóteses, utilização indevida do smartphone.
O sistema Prime Exclusive dá aos clientes a oportunidade de adquirirem smartphones Android de médio e alto padrão, mas por valores mais baratos, em troca da exibição de anúncios no sistema operacional. Apesar de disponíveis em modelos de diferentes fabricantes, pelo menos por enquanto, a falha foi descoberta apenas no Moto G5 Plus, não estando presente nem mesmo em outros dispositivos da Lenovo.
Na visão preliminar dos especialistas, a brecha está localizada na plataforma de anúncios na Amazon e não no Android ou soluções da fabricante. Nenhuma delas, entretanto, se pronunciou sobre a descoberta nem comentou se uma atualização para conter o problema está sendo preparada.
Canal Tech
