Cada vez mais os fabricantes e operadoras integram as suas próprias aplicações ou até as de terceiros, de origem, nos seus equipamentos. O que é conhecido como bloatware pode não ser apenas um incomodo para a bateria e espaço ocupado nos dispositivos, mas também a nível da segurança.
De acordo com um recente estudo da empresa Kaspersky, cerca de 14.8% dos utilizadores afetados por malware ou adware em 2019 tiveram os seus dispositivos infetados a nível da partição do sistema – uma das mais restritas e sensíveis, já que contem os ficheiros do sistema operativo – mas também uma das mais complicadas de remover os ficheiros.
Uma grande parte destes ataques aproveita-se de aplicações pré-instaladas nos dispositivos e do facto destas se encontrarem exatamente na raiz do sistema. Explorando falhas e vulnerabilidades nas mesmas, os atacantes podem rapidamente infetar um dispositivo com malware difícil de ser removido – ou que até pode permanecer mesmo que se aplique um reset completo ao sistema.
A situação piora quando existem alguns fabricantes que até integram aplicações de controlo remoto, normalmente utilizadas para fornecer suporte remoto aos utilizadores por parte oficial da empresa. No entanto, se exploradas falhas nas mesmas, estas aplicações podem permitir também a terceiros que acedam a praticamente qualquer área do sistema operativo.
Este género de ataques costuma ser bastante complicado de se resolver, uma vez que os ficheiros maliciosos são colocados diretamente numa partição supostamente protegida. Em muitos dos casos não pode de todo ser resolvido sem a remoção manual dos ficheiros ou flash de uma nova ROM por completo.
Nenhum comentário
Seja o primeiro!