Página Inicial



twitter

Facebook

  Notícia
|

 

FALHAS NOS GALAXY S2 E S3 PERMITE QUE APARELHOS SEJAM APAGADOS REMOTAMENTE

26/09/2012

Smartphones Samsung Galaxy SII e SIII podem correr enorme risco de segurança ao abrir links provenientes de tecnologia QR (abreviação para Quick Response Code) ou notificações push.

De acordo com um pesquisador em segurança, dispositivos com interface TouchWiz para usuários Android poderiam ser completamente resetados quando expostos a um código malicioso embutido em uma página web, por conta de uma vulnerabilidade no sistema.

O pesquisador do departamento de segurança da Universidade Tecnológica de Berlin, Ravi Borgaonkar, demonstrou a fragilidade do Unstructured Supplementary Service Data (USSD) - protocolo que permite a comunicação por mensagem entre o telefone e o servidor de app -  durante a conferência de segurança Ekoparty, que ocorreu na Argentina, semana passada.

Segundo o especialista, aparentemente, o TouchWiz é afetado ao se comunicar com o USSD,  abrindo uma brecha no sistema. É dessa fragilidade que crackers se aproveitam. Quando o usuário acessa um link comprometido, ele permite apagar remotamente todo o conteúdo dentro do equipamento, inclusive arquivos do cartão SSD, em apenas alguns minutos, deixando o smartphone com configurações de fábrica. 

O pesquisador ressalta que o simples fato de visitar o website não desencadeia o ataque. Em vez disso, os usuários devem acessar a página web a partir de um código QR, SMS, ou mensagem WAP. Ainda segundo Borgaonkar, a exploração da vulnerabilidade pode ser atenuada se desligado o recurso "Service Loading" do aparelho.

A Macworld do Reino Unido perguntou ao pesquisador se o link também funcionaria caso fosse aberto pelo Twitter. Borgaonkar confirmou a possibilidade.

Para testar se seu Android está vulnerável ou não, basta acessar o link www.isk.kth.se/~rbbo/testussd.html. "Se você visualizar o IMEI [International Mobile Equipment Identity] então atualize seu equipamento", diz Borgaonkar, em um tuite. "Infelizmente o mesmo problema do Android também afeta o Galaxy Tab. Pude apenas testar um dispositivo. Verifique se seu tablet também está seguro em www.isk.kth.se/~rbbo/testussd.html"

 



Vídeo da demonstração feita por Borgaonkar na Ekoparty

 

Collin Mulliner,  especialista em segurança de dispositivos móveis, já tornou disponível um aplicativo que "conserta" o USSD do Android. Segundo o criador do APP, essa seria uma alternativa para aqueles que não podem atualizar seus dispositivos.

O TelStop é apenas um "quebra-galho" que pode ser baixado no Google Play. Segundo Mulliner, uma atualização mais completa será liberada em breve.
 
 
 
Fonte: IDgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar