{"id":15122,"date":"2015-08-13T11:00:08","date_gmt":"2015-08-13T14:00:08","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=15122"},"modified":"2022-03-10T15:48:36","modified_gmt":"2022-03-10T18:48:36","slug":"nova-vulnerabilidade-e-encontra-no-android-o-certifi-gate","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/nova-vulnerabilidade-e-encontra-no-android-o-certifi-gate\/","title":{"rendered":"Nova vulnerabilidade \u00e9 encontrada no Android, o Certifi-gate"},"content":{"rendered":"<p>Ap\u00f3s o<strong> <a href=\"https:\/\/www.psafe.com\/blog\/aprenda-a-se-prevenir-do-stagefright-que-ameaca-androids-pelo-mundo\/\" target=\"_blank\" rel=\"noopener\">Stagefrigth<\/a><\/strong>, e outros bugs no sistema operacional Android, foi descoberta mais uma vulnerabilidade que, se explorada por algu\u00e9m mal-intencionado, dar\u00e1 acesso total ao aparelho. O bug surgiu numa pesquisa da Check Point e foi nomeado de <strong>Certifi-gate<\/strong>. Entenda o que \u00e9 e como influ\u00eancia na sua seguran\u00e7a.<\/p>\n<h3>O que \u00e9<\/h3>\n<p>O Android permite que alguns aplicativos instalados de f\u00e1brica tenham acesso ilimitado ao dispositivo para poder rodar as diversas fun\u00e7\u00f5es. Como a ideia \u00e9 que isso s\u00f3 funcione para apps que venham com o sistema, ele n\u00e3o permite que voc\u00ea tire essa permiss\u00e3o nem que cancele o certificado de acesso privilegiado. Caso um malware se aproveite dessa falha, poder\u00e1 acessar pontos importantes do sistema e at\u00e9 control\u00e1-lo remotamente. Com isso o hacker conseguir\u00e1 acessar microfone, c\u00e2mera e at\u00e9 roubar informa\u00e7\u00f5es contidas no dispositivo.<\/p>\n<h3>Como resolver a vulnerabilidade<\/h3>\n<p>De acordo com o time de seguran\u00e7a da PSafe, como ainda n\u00e3o tem registro de nenhum malware utilizando essa vulnerabilidade, a solu\u00e7\u00e3o \u00e9 atualizar o Android. As fabricantes j\u00e1 foram comunicadas do bug e est\u00e3o lan\u00e7ando uma corre\u00e7\u00e3o que ir\u00e1 impedir que outros apps se aproveitem dessas permiss\u00f5es privilegiadas para realizar ataques. Para ter acesso a ela \u00e9 necess\u00e1rio atualizar o Android.<\/p>\n<h3>Como atualizar<\/h3>\n<p>Com a tela desbloqueada arraste o dedo de cima para baixo, para aparecer a tela de push. Toque no \u00edcone de uma engrenagem para acessar a &#8220;Configura\u00e7\u00e3o&#8221; do aparelho. Em seguida, procure pela op\u00e7\u00e3o &#8220;Sobre o telefone&#8221;. Toque em &#8220;Atualiza\u00e7\u00f5es do Sistema&#8221; e aguarde ele procurar e baixar a atualiza\u00e7\u00e3o. Para que o download possa ser feito \u00e9 aconselh\u00e1vel que voc\u00ea esteja conectado a uma rede wi-fi.<\/p>\n<p><a href=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/08\/prints_certifigate.2jpg.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-15138 size-full\" src=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/08\/prints_certifigate.2jpg.jpg\" alt=\"\" width=\"800\" height=\"1028\" \/><\/a><\/p>\n<p>As imagens foram feitas em um Moto G. Nos aparelhos da Samsung, siga os mesmos passo e ao acessar a &#8220;Configura\u00e7\u00e3o&#8221; v\u00e1 em &#8220;Mais&#8221; &gt; &#8220;Sobre o telefone&#8221; &gt; &#8220;Atualiza\u00e7\u00e3o de Software&#8221; &gt; &#8220;Atualizar&#8221;. Com aparelho atualizado voc\u00ea estar\u00e1 livre dessa falha, mas n\u00e3o se esque\u00e7a de manter o aparelho com um <strong><a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.psafe.msuite\" target=\"_blank\" rel=\"noopener\">antiv\u00edrus instalado e atualizado<\/a><\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Conhe\u00e7a o Certifi-gate e saiba como essa vulnerabilidade pode afetar a seguran\u00e7a do seu aparelho e at\u00e9 conseguir informa\u00e7\u00f5es pessoais suas.<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[30,6659],"class_list":["post-15122","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-android","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/15122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=15122"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/15122\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=15122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=15122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=15122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}