Assim como todos os aspetos e áreas da tecnologia, os smartphones estão constantemente a ser atualizados, seja pelo acrescento de novas ferramentas, recursos ou para resolver problemas ou vulnerabilidades.
Tendo em conta que os smartphones tornam-se cada vez mais presentes no dia a dia, armazenando mais informações pessoais e confidenciais, a proteção dos dispositivos e garantir a segurança do utilizador são pilares essenciais no desenvolvimento de novas tecnologias.
No entanto, indicou a publicação espanhola ‘El Economista’, pelo terceiro mês consecutivo, a Google confirmou a má notícia sobre os ataques aos telemóveis Android, com um novo lançamento de segurança de rotina que se transformou num aviso de atualização de emergência: desta feita, com um diferença crucial, e com implicações importantes para quem tiver telemóveis Pixel ou Samsung.
“Há indícios”, alertou a Google, de que CVE-2024-53150 e CVE-2024-53197 “podem estar sujeitos a exploração limitada e direcionada”. Essa vulnerabilidade, de acordo com diversas agências de pesquisa, aparentemente revelou detalhes sobre como cibercriminosos mal-intencionados estão a usar duas formas de spyware para atacar indivíduos.
Os ataques mais recentes foram atribuídos a agentes afiliados ao Estado chinês, onde o malware, apelidado de MOONSHINE e BADBAZAAR, esconde recursos em aplicações aparentemente legítimos.
Esses cavalos de Troia ‘sequestram’ o dispositivo, ganhando acesso aos microfones, câmaras e dados armazenados, incluindo mensagens e fotos, e implementando um rastreamento em tempo real. Para evitar isso, há uma corrida constante entre Google, Samsung e outros fabricantes para se manterem atualizados em termos de segurança e, desde o passado 10, a versão atualizada já corrigiu essas vulnerabilidades.
