Smartphone e segurança Android, possíveis ataques via acessórios USB e Bluetooth

Alguns smartphones Android podem ser comprometidos via acessórios USB ou Bluetooth conectados a eles. Foi o que surgiu da pesquisa realizada por um grupo de pesquisadores da Universidade de Purdue (Indiana) e da Universidade de Iowa. O estudo levou à descoberta de uma exploração que permite que os acessórios em questão acessem o software de banda base do dispositivo, pondo em risco a privacidade e a segurança dos usuários e smartphones.

Geralmente o acesso à banda base é proibido considerando sua importância, pois permite que o modem se comunique com a rede celular para fazer chamadas e se conectar à Internet. No entanto, os pesquisadores descobriram que alguns fabricantes não bloquearam o acesso a acessórios USB e Bluetooth.

Cr̩dito da foto Рdepositphotos.com

O firmware da banda base deve aceitar apenas comandos especiais, enquanto – usando um aplicativo de hackers chamado ATFuzzer – a equipe de pesquisa conseguiu executar 14 comandos que funcionou em 10 smartphones Android diferentes de marcas diferentes. Os dispositivos reagem ao comando de maneira diferente e nem todos são vulneráveis ​​aos mesmos comandos. Em alguns casos, o smartphone foi levado a perca seu IMEI ou para redirecionar a chamada. Em outros casos, no entanto, a conexão celular e a Internet foram bloqueadas ou as atividades do usuário estavam sendo rastreadas. Finalmente, em outros, a conexão foi rebaixada. Tudo isso pode ser usado para ouvir chamadas telefônicas.

Para os pesquisadores, a melhor solução seria bloquear o acesso à banda base para dispositivos Bluetooth e USB. No entanto, o atacante deve estar próximo. Entre os smartphones testados, havia o Pixel 2 do Google, o Nexus 6P da Huawei e o Galaxy S8 + da Samsung. O fabricante de Seul reconheceu a vulnerabilidade em alguns de seus dispositivos e já está fornecendo uma versão de patch. O Google alega que os problemas não ocorrem em dispositivos Pixel com patches de segurança atualizados, enquanto a Huawei ainda não respondeu.

Considerando, porém, que não foram apresentados smartphones recentemente, é altamente provável que o vulnerabilidades não ocorrem em dispositivos mais recentes.