Milhares de telefones Android estão desprotegidos devido a ‘bug’ que permite acesso remoto via WiFi
Google resolveu o problema nos seus aparelhos, mas ele persiste em outras marcas
Um grave problema de segurança tem atingido tanto os celulares Android quanto os iPhone. Project Zero, uma equipe de trabalho sob o guarda-chuva do Google, alertou os fabricantes na sexta-feira passada: uma falha de segurança nos processadores Broadcom tornaria possível que um hacker tivesse acesso aos aparelhos de forma remota. O problema está no módulo que gerencia o WiFi nos aparelhos que usam o chip Broadcom e que poderia, eventualmente, ser manejado por terceiros.
A Apple estava entre os fabricantes passíveis de sofrer esse ataque e buscou uma solução com a atualização 10.3.1 da plataforma iOS. O Google também agiu rapidamente e conseguiu solucionar o problema com um ajuste de segurança nos aparelhos de sua fabricação. A empresa de Cupertino, na Califórnia, gere o hardware e a plataforma, e suas atualizações chegam diretamente à maioria dos celulares simultaneamente e em qualquer ponto do planeta. Mas não é isso que acontece com o Android: a fragmentação da plataforma faz com que as atualizações passem por operadoras e fabricantes variados até chegar ao usuário. Meses podem se passar até que isso aconteça, ou não.
“É um problema muito amplo, pois pode contar com muitos pontos de acesso”, explica Eusebio Nieva, da empresa de segurança CheckPoint. E o maior problema é que não se sabe ao certo o número de equipamentos que continuam desprotegidos; os usuários não têm uma forma acessível para saber se estão sendo afetados, pois teriam de abrir o aparelho para ver a marca de seu chip. O Google informa que já tornou pública a atualização que resolve o problema, mas que agora “depende dos fabricantes de telefones a sua adaptação e aplicação a eles”. Entre os aparelhos afetados estão os da Samsung, que tem vários deles com o chip da Broadcom, dentre eles os modelos populares como Galaxy S7, Galaxy S6 Edge, Galaxy S5 e Galaxy Note 4, entre outros.
O gigante sul-coreano reagiu rapidamente com uma atualização de software que já começou a ser distribuída entre os Galaxy S7 (com Android 7.0), e fará o mesmo “o mais breve possível” com os demais modelos atingidos, segundo a empresa.
Trata-se de um “problema grave”, como afirma a equipe de segurança do S2 Grupo, pois essa vulnerabilidade permitiria a qualquer invasor o uso de redes WiFi para acessar o aparelho remotamente e “assumir o controle” dele. Esses especialistas em cibersegurança também destacam a questão da fragmentação da plataforma móvel do Google: muitos fabricantes usando diferentes versões da plataforma, situação que impede uma resposta rápida para problemas urgentes como este, revelado justamente pelo próprio Google.
O que os donos de celulares com chip Broadcom não-atualizado podem fazer? “A única solução viável é desativar o WiFi ou mudar de terminal”, afirmam os especialistas do S2 Grupo.
