Uma atualização de segurança liberada nesta semana pelo Google trata
de corrigir uma grave falha de segurança na conexão USB de dispositivos
Android. Se explorada, essa vulnerabilidade poderia permitir que
criminosos rastreassem vítimas e até espionassem suas ligações.
Segundo pesquisadores de segurança da IBM,
essas brechas tinham a ver com o modem de conexão USB dos celulares da
linha Nexus - no caso do Nexus 6P, a falha era na entrada USB-C. Usar um
carregador que não fosse o original, ou mesmo conectar o celular a um
PC infectado por malware, poderia abrir caminho para invasores.
Assim que o usuário conectasse seu celular a um carregador ou a
um PC, hackers poderiam ativar o modo de desenvolvedor do Android - que
permite ao administrador alterar diversas funções do sistema - e então
reiniciar o sistema para inserir uma "porta dos fundos" na interface do
usuário.
Desse modo, os invasores poderiam manter uma conexão constante e
remota com o celular das vítimas, coletando dados de GPS e até registros
de chamadas. Segundo os pesquisadores que descobriram a falha, hackers
poderiam até mesmo violar a autenticação em dois fatores de apps.
O update foi liberado no fim de dezembro para o Nexus 6 e nesta
semana para o Nexus 6P, dois smartphones produzidos, em parte, pelo
Google e que rodam a versão mais pura e sem modificações do Android. Não
se sabe se essa falha de segurança poderia ou não afetar outros
aparelhos.
Fonte: Olhar Digital