Terça-feira, 28 de outubro de 2014, atualizada às 11h47

Aparelhos da Samsung têm falha grave de segurança e podem estar comprometidos

O National Institute of Standards and Technology (NIST), órgão do governo federal dos Estados Unidos, descobriu uma falha considerada gravíssima nos aparelhos da sul-coreana Samsung. Através do recurso "Localizar meu telefone" (ou "Find My Mobile", em inglês), qualquer pessoa má intencionada pode ter acesso ao aparelho, lendo e apagando quaisquer dados que estejam ali.

Essa falha permite que um hacker bloqueie o aparelho, instituindo uma senha, realize chamadas, acesse relatórios de ligações e até limpe completamente o dispositivo, apagando seus dados e arquivos sem precisar de autorização — tudo de forma remota, sem a necessidade de segurar ou estar próximo do celular em si.

Isso tem ocorrido porque a Samsung não instituiu uma forma de validar a fonte de dados enviados para o "Localizar meu telefone" via rede. Desse modo, basta encher o dispositivo com tráfego de uma rede (a famosa negação de serviço) para ganhar acesso ao recurso e controlar remotamente a função.

O "Find My Mobile" permite que quando o usuário perde o dispositivo ou é vítima de assalto, basta ativá-lo remotamente para bloquear e até limpar o gadget. Até o momento, a Samsung não se pronunciou sobre o caso. No entanto, é recomendado que os donos de um dispositivo Galaxy desative a função de localização, ao menos por enquanto. Para isso, basta ir nas configurações de segurança do Android e desativar a opção "controles remotos".

O especialista em segurança Mohamed A. Baset postou duas demonstrações do caso no YouTube. No vídeo mais longo, em inglês, existe uma explicação mais completa sobre o que é a falha e como explorá-la. No clipe curto, o aparelho é mostrado sendo bloqueado sem enrolação e em poucos minutos. Veja.

Com informações do TecMundo.

Conteúdo Recomendado

Comentários

Ao postar comentários o internauta concorda com os termos de uso e responsabilidade do site.