Vídeo: NUNCA VI ALGO PARECIDO COM ISSO ANTES ! (Novembro 2024)
O entusiasta auto-descrito de dispositivos móveis Terence Eden descobriu uma vulnerabilidade que afeta a versão Samsung do Android, onde um invasor pode desativar a tela de bloqueio do telefone usando apenas os dedos rápidos e a loja do Google Play.
Quebrando a tela de bloqueio
O problema está em uma fração de segundo quando a tela inicial é exibida ao navegar para fora da seção de chamada de emergência da tela de bloqueio. Eden descobriu que, com alguma perseverança, ele foi capaz de iniciar aplicativos na tela inicial e, eventualmente, assumir o controle do dispositivo.
Depois de ver a vulnerabilidade em ação (veja o vídeo abaixo), fica claro que, embora seja uma falha crítica, também é difícil para os invasores usá-la. Em sua demonstração, Eden usou o acesso à tela inicial de uma fração de segundo para iniciar o Google Play, ativar o recurso de pesquisa por voz, baixar um desbloqueio de tela de bloqueio do Google Play e ativá-lo.
Em seu blog, Eden destaca que, como o telefone está totalmente funcional por um breve momento na tela de bloqueio, os invasores podem fazer qualquer coisa. "A partir daí, você pode discar qualquer número de telefone (um dígito de cada vez) e fazer uma ligação", ele escreve em seu blog.
Quais dispositivos são afetados
Eden diz que descobriu a vulnerabilidade em fevereiro e a denunciou à Samsung, que garantiu que está trabalhando em um patch para solucionar o problema. Ele escreve que se ofereceu para não divulgar a vulnerabilidade por mais tempo, mas a Samsung recusou.
Eden demonstrou a vulnerabilidade em um Galaxy Note II, executando o Android 4.1.2. No entanto, Eden acredita que deve funcionar no Galaxy SIII, ou possivelmente em qualquer dispositivo com o sabor Samsung do Android.
Embora isso seja profundamente preocupante, também me faz pensar por que existem tantos aplicativos para desativar a tela de bloqueio disponível no Google Play. Considerando que esses aplicativos precisam ser iniciados pelo telefone enquanto (pelo menos brevemente) estão desbloqueados, me faz pensar em que utilidade eles servem, exceto em situações como essa.
Fique seguro
Se o seu dispositivo for um daqueles que podem ser afetados por esta vulnerabilidade, pode ser uma boa ideia investir em software de segurança móvel que inclua opções anti-roubo. Às vezes, elas podem fornecer informações valiosas para ajudá-lo a recuperar o telefone, mas também podem limpar remotamente os dados armazenados do telefone. A segurança móvel do Lookout dos nossos editores para Android é um exemplo.
Além disso, mantenha o software do seu telefone atualizado, especialmente com uma correção crítica supostamente em breve.
ATUALIZAR:
A Samsung refez nosso pedido de comentário. A declaração deles, na íntegra, segue abaixo:
A Samsung considera a privacidade do usuário e a segurança dos dados do usuário sua principal prioridade.
Estamos cientes desse problema e lançaremos uma correção o mais cedo possível.