Aparelhos da Samsung têm falha grave de segurança e podem estar comprometidos

O National Institute of Standards and Technology (NIST), órgão do governo federal dos Estados Unidos, descobriu uma falha considerada gravíssima nos aparelhos da sul-coreana Samsung. Através do recurso "Localizar meu telefone" (ou "Find My Mobile", em inglês), qualquer pessoa má intencionada pode ter acesso ao aparelho, lendo e apagando quaisquer dados que estejam ali.

Essa falha permite que um hacker bloqueie o aparelho, instituindo uma senha, realize chamadas, acesse relatórios de ligações e até limpe completamente o dispositivo, apagando seus dados e arquivos sem precisar de autorização — tudo de forma remota, sem a necessidade de segurar ou estar próximo do celular em si.

• Eleições brasileiras batem recorde de interação no Facebook
• Doze milhões de celulares foram vendidos no Brasil entre julho e agosto
• Aplicativo de paquera Tinder será aprimorado em novembro e ganhará versão paga

Isso tem ocorrido porque a Samsung não instituiu uma forma de validar a fonte de dados enviados para o "Localizar meu telefone" via rede. Desse modo, basta encher o dispositivo com tráfego de uma rede (a famosa negação de serviço) para ganhar acesso ao recurso e controlar remotamente a função.

O "Find My Mobile" permite que quando o usuário perde o dispositivo ou é vítima de assalto, basta ativá-lo remotamente para bloquear e até limpar o gadget. Até o momento, a Samsung não se pronunciou sobre o caso. No entanto, é recomendado que os donos de um dispositivo Galaxy desative a função de localização, ao menos por enquanto. Para isso, basta ir nas configurações de segurança do Android e desativar a opção "controles remotos".

O especialista em segurança Mohamed A. Baset postou duas demonstrações do caso no YouTube. No vídeo mais longo, em inglês, existe uma explicação mais completa sobre o que é a falha e como explorá-la. No clipe curto, o aparelho é mostrado sendo bloqueado sem enrolação e em poucos minutos. Veja.

Com informações do TecMundo.