Falhas de segurança afetam bilhões de aparelhos, dizem especialistas | Notícias

Falhas de segurança afetam bilhões de aparelhos, dizem especialistas | Notícias

Especialistas anunciaram ter encontrado vulnerabilidades ocultas que afetam mais de dois bilhões de dispositivos em todo o mundo. A falha de segurança atinge telefones nas plataformas e redes mais usadas, como GSM,
CDMA, LTE, M2M, Android, iOS e BlackBerry. Mas não se trata apenas de
celulares: praticamente tudo que funciona com tecnologia sem fio está dentro da lista de risco também, o que inclui notebooks e até carros.

Como se proteger ao usar Wi-Fi e computadores públicos? Confira

Salvando seu WiFi (Foto: Reprodução/TechTudo)Salvando seu WiFi (Foto: Reprodução/TechTudo)

O comunicado foi feito por Mathew Solnik e Marc Blanchou durante uma apresentação
no Black Hat, um dos principais eventos sobre segurança da informação
da atualidade. O problema acontece porque fabricantes de tecnologia precisam ser capazes de mexer nas configurações de seus dispositivos mesmo após saírem da fábrica. Para isso, elas usam comandos ocultos para controlar os aparelhos remotamente.

A maioria dos controles é projetada para alterar itens que dizem respeito apenas às desenvolvedoras, como definições de rede. Contudo, algumas podem apagar ou bloquear dispositivos, instalar ou remover softwares, e assim por diante, tudo a distância. “Se as operadoras querem fazer X ou Y, elas mandam as recomendações às fabricantes, que implementam o pedido”, explicou Solnik no palco da conferência que ocorre em Las Vegas, Estados Unidos.

Os palestrantes disseram ainda que, ao desconstruírem esses controles ocultos, eles encontraram falhas subjacentes suscetíveis à exploração. Manipulando as vulnerabilidades com as ferramentas de controle remoto, foi possível executar códigos em dispositivos Android remotamente e até executar o jailbreak de um iPhone via wireless.

Qual é o melhor antivírus grátis? Dê sua opinião no Fórum do TechTudo

Felizmente, explorar essas vulnerabilidades não é tão simples. É necessário um hardware especial, além de elevado conhecimento técnico. Os especialistas também salientaram que, nos testes, às vezes era necessário “enganar” os telefones para fazê-los “pensar” que estavam funcionando em uma rede celular real e não apenas no Wi-Fi. Em outras vezes, foi preciso trocar a banda LTE para que os aparelhos pudessem ser mais facilmente invadidos. Solnik e Blanchou afirmaram ainda que já informaram as falhas para as fabricantes e desenvolvedores de software, que devem providenciar correções o mais breve possível.

Via Security Watch

Fonte

Comments

comments

BpnGQtDrqJ

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *