Muitos de nós estamos bem preocupados com a privacidade dos seus dados e a segurança dos seus dispositivos, de modo que esse post certamente vai interessar a muita gente.
Dez dos smartphones Android mais populares do mercado podem ser hackeados com muita facilidade, por causa de uma vulnerabilidade que está presente nos comandos AT. Quem faz essa afirmação alarmante e preocupante é uma comissão de especialistas universitários, que publicou um relatório onde advertem sobre os potenciais perigos que os usuários podem estar expostos.
O objetivo desse tipo de alerta não poderia ser outro: alertar aos fabricantes e a toda uma comunidade de softwares de segurança que é preciso encontrar uma solução razoável para que esses dispositivos fiquem seguros e imunes diante da vulnerabilidade, além de reforçar os recursos de segurança para outros dispositivos.
Os especialistas de segurança Syed Rafiul Hussain e Imtiaz Karim, Fabrizio Cicala e Elisa Bertinode da Universidade de Purdue, e Omar Chowdhury da Universidade do Iowa garantem que piratas cibernéticos podem espionar esses dispositivos através da conectividade Bluetooth e com a ajuda de acessórios USB.
Como a vulnerabilidade está localizada nos comandos AT, que são utilizados para a comunicação com o software de banda base no Android, os hackers podem obter números IMEI e IMSI, interceptar chamadas, encaminhar chamadas para outro número, bloquear a função de chamadas, eliminar o acesso à internet e várias outras funções.
O impacto da vulnerabilidade vai desde a exposição de informações confidenciais do usuário até a interrupção completa do serviço. Ou seja, é uma brecha que pode causar um grande estrago para a vítima.
Os 10 smartphones Android declarados como vulneráveis
O relatório indica que vários smartphones Android permitem o acesso ao Bluetooth e os acessórios USB na banda base. E é aqui que os cibercriminosos aproveitam para enviar comandos AT para enganar o dispositivo e vazar informações.
Os ataques podem acontecer com muita facilidade, através de um dispositivo Bluetooth de baixo custo ou com a instalação de uma base de carga USB maliciosa.
Os dispositivos que foram reprovados pelos estudos dos especialistas são:
Samsung Galaxy S8 +
Samsung Galaxy S3
Huawei P8 Lite
Huawei Nexus 6P
Samsung Note 2
Google Pixel 2
LG G3
LG Nexus 5
Motorola Nexus 6
HTC Desire 10 Lifestyle
E, antes que você pergunte… não… os iPhones não foram afetados por essa vulnerabilidade.
Via Document Cloud, TechCrunch