Dez dispositivos Android muito populares, foi revelado que eles podem ser invadidos por agentes maliciosos e monitorar seus proprietários por meio de acessórios Bluetooth e USB.
Pesquisadores de segurança descobriram vulnerabilidades nos comandos AT usados para se comunicar com o software de banda base em smartphones Android.
Os hackers podem usar essas vulnerabilidades para obter números IMEI e IMSI, através dos quais podem rastrear chamadas de usuários, encaminhar chamadas para outros números, bloquear funções de chamadas, bloquear acesso a internet e muito mais.
Abaixo, você pode ver os 10 dispositivos afetados e que podem ser monitorados:
- Samsung Galaxy S8 +
- Samsung Galaxy S3
- Samsung Note 2
- Huawei P8 Lite
- Huawei Nexus 6P
- Google Pixel 2
- LG G3
- LG Nexus 5
- Motorola Nexus 6
- HTC Desire 10 Estilo de vida
Como os hackers conseguem rastrear os proprietários de dispositivos?
Todos os smartphones vêm com um processador de banda base, que executa a funcionalidade associada às frequências de rádio para conectividade celular, e um processador de aplicativos de uso geral (AP).
O processador AP pode enviar comandos AT para interagir com o processador de banda base para executar várias funções de rede celular.
Os pesquisadores descobriram que muitos smartphones Android permitem que a AT envie comandos de acessórios USB e Bluetooth, o que pode permitir que hackers os usem para obter acesso aos dispositivos dos usuários e depois monitorá-los.
O pesquisador de segurança Syed Rafiul Hussain e os associados de Imtiaz Karim, Omar Chowdhury, anunciarão suas descobertas em uma conferência de segurança no próximo mês.
Embora a Samsung tenha decidido desenvolver uma atualização de segurança para os dispositivos afetados, a Huawei ainda não anunciou nenhuma ação.