CPD Diário

Nosso dia-a-dia

!!ATENÇÃO!! Falhas nos Galaxy S2 e S3 permite que aparelhos sejam apagados remotamente

fevereiro 27, 2012 Notícias No Comments
Galaxy610

Olá Geeks de Plantão!

Depois de trocentos anos volto a postar aqui no CPDD! =P

Bom, segundo o site IDNOW os Smartphones Samsung Galaxy SII e SIII podem correr enorme risco de segurança ao abrir links provenientes de tecnologia QR (abreviação para Quick Response Code) ou notificações push.

De acordo com um pesquisador em segurança (Ravi Borgaonkar) , dispositivos com interface TouchWiz para usuários Android poderiam ser completamente resetados quando expostos a um código malicioso embutido em uma página web, por conta de uma vulnerabilidade no sistema.

O pesquisador  demonstrou a fragilidade do Unstructured Supplementary Service Data (USSD) – protocolo que permite a comunicação por mensagem entre o telefone e o servidor de app.

Segundo o especialista, aparentemente, o TouchWiz é afetado ao se comunicar com o USSD,  abrindo uma brecha no sistema. É dessa fragilidade que crackers se aproveitam. Quando o usuário acessa um link comprometido, ele permite apagar remotamente todo o conteúdo dentro do equipamento, inclusive arquivos do cartão SSD, em apenas alguns minutos, deixando o smartphone com configurações de fábrica.
O pesquisador ressalta que o simples fato de visitar o website não desencadeia o ataque. Em vez disso, os usuários devem acessar a página web a partir de um código QR, SMS, ou mensagem WAP. Ainda segundo Borgaonkar, a exploração da vulnerabilidade pode ser atenuada se desligado o recurso “Service Loading” do aparelho.

A Macworld do Reino Unido perguntou ao pesquisador se o link também funcionaria caso fosse aberto pelo Twitter. Borgaonkar confirmou a possibilidade.

Para testar se seu Android está vulnerável ou não, basta acessar o link www.isk.kth.se/~rbbo/testussd.html. “Se você visualizar o IMEI [International Mobile Equipment Identity] então atualize seu equipamento”, diz Borgaonkar, em um tuite. “Infelizmente o mesmo problema do Android também afeta o Galaxy Tab. Pude apenas testar um dispositivo. Verifique se seu tablet também está seguro emwww.isk.kth.se/~rbbo/testussd.html

Collin Mulliner,  especialista em segurança de dispositivos móveis, já tornou disponível um aplicativo que “conserta” o USSD do Android. Segundo o criador do APP, essa seria uma alternativa para aqueles que não podem atualizar seus dispositivos.

O TelStop é apenas um “quebra-galho” que pode ser baixado no Google Play clicando AQUI. Segundo Mulliner, uma atualização mais completa será liberada em breve.

Então bora atualizar aqui pra não dar xabú né não? 😉

Abraços e até a próxima!

Compartilhe!

Sobre o Autor -

Quem é o ozin? Publicitário, Pós-Graduado em Mídias Digitais, Editor de Imagens e Vídeos, Geek, Linux User, "Músico", "Técnico de informática" e nas horas vagas Mato Marimbondos... =P