Segurança Android · 1 min read · Oct 23, 2025

Atualizar seu Android pode ativar o Malware oculto em seu dispositivo.

Pesquisadores da Universidade de Indiana Bloomington e da Microsoft descobriram uma falha grave nos dispositivos Android que coloca todos os dispositivos Android em risco de Malware após a atualização do dispositivo.

Atualizar seu Android pode ativar o Malware oculto em seu dispositivo.

  • A falha de acúmulo (elevação de privilégios através da atualização) permite que o Malware aumente seus privilégios com a atualização do sistema.

“Um aplicativo malicioso pode declarar estrategicamente um conjunto de privilégios e atributos em um sistema operacional (SO) de versão baixa e esperar até que seja atualizado para aumentar seus privilégios no novo sistema. Especificamente, descobrimos que, ao explorar as vulnerabilidades de acúmulo, o aplicativo pode não apenas adquirir um conjunto de permissões de sistema e assinatura recém-adicionadas, mas também determinar suas configurações (por exemplo, níveis de proteção), e pode ainda substituir aplicativos do sistema novo, contaminar seus dados (por exemplo, cache, cookies do navegador padrão do Android) para roubar informações sensíveis do usuário ou alterar configurações de segurança, e impedir a instalação de serviços críticos do sistema.” disse o relatório.

isso pode permitir que aplicativos maliciosos obtenham permissão para acessar mensagens de voz, mensagens de texto, registros de chamadas e outros aplicativos que também podem permitir que o Malware decida quais atualizações e permissões devem ser permitidas a qualquer outro aplicativo instalado no dispositivo.

Os pesquisadores disseram que todas as versões oficiais e mais de 3000 versões personalizadas do Android são afetadas pela falha,

Analisamos sistematicamente o código-fonte do PMS usando uma ferramenta de verificação de programas e confirmamos a presença dessas falhas de segurança em todas as versões oficiais do Android e em mais de 3.000 versões personalizadas. Nossa pesquisa também identificou centenas de oportunidades de exploração que o adversário pode aproveitar em milhares de dispositivos de diferentes fabricantes, operadoras e países.

As falhas já foram relatadas ao Google, e medidas estão sendo tomadas para corrigi-las.

  • Recursos:
    Relatório
    Imagem
Share: X/Twitter LinkedIn
#Segurança Android

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.