Um novo buraco na segurança do Android pode fazer com que seu smartphone seja destravado remotamente, de acordo com informações divulgadas por David Schütz, pesquisador independente de segurança digital que já prestou serviços do tipo para Google e Meta.

De acordo com o especialista, que divulgou sua descoberta no Twitter em 10 de novembro, a falha foi identificada apenas em smartphones Pixel, mas outras fabricantes que trabalhem com sistema operacional Android também deveriam ficar atentas mesmo que estejam em segurança por enquanto.

De acordo com uma explicação detalhada feita pelo pesquisador em seu blog, tirar proveito da falha não é nada complicado: ao que tudo indica, ela atua especificamente em aparelhos com dois chips (ou cartões SIM) e código numérico para destravamento acionado. Tudo o que um hacker precisaria fazer é inserir um segundo chip no aparelho e “errar” o código três vezes – o Android prontamente vai desabilitar a opção de trava numérica para uso do segundo chip, abrindo o smartphone e tudo o que tem instalado nele.

Schütz não deixou claro se a falha se estende a aparelhos que contem com alguma trava biométrica, como reconhecimento facial ou leitura de impressões digitais, mas felizmente, ela parece estar minimizada: o próprio especialista afirma que o Google fechou essa vulnerabilidade no dia 7, e para ela ser executada, o mau ator precisaria ter seu smartphone Android em mãos – ou seja, não é o caso de algum acesso remoto.

Ainda assim, todo cuidado é pouco: se alguém furtar seu aparelho em um momento de descuido ou, pior ainda, cometer um assalto, então você perderá essa vantagem.

Em todo o caso, se o seu aparelho rodar nas versões 10, 11, 12 ou 13 do Android, certifique-se de deixá-lo atualizado com os patches mais recentes de segurança. Normalmente, o próprio sistema comunica o usuário da disponibilidade de um novo pacote, mas se você não viu ou não se lembra disso e quiser verificar, abra o app de Configurações do aparelho e, na parte de baixo da tela, acesse a guia de Sistema. Dentro dela, procure qualquer menção a “atualização” ou “update” e a acesse.

A partir daqui, o Android rodará um diagnóstico que vai conferir qual versão do Android e a build de segurança estão instaladas no aparelho. Se ele não lhe oferecer nenhuma atualização, então provavelmente você já a instalou e está seguro.

via David Schütz (Twitter)

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários