2017/04/06

Chips WiFi da Broadcom deixam milhões smartphones em risco


O Project Zero da Google descobriu uma vulnerabilidade nos SoC WiFi da Broadcom que deixam milhões de smartphones em risco, bastando estar ao alcance WiFi de um atacante para que este possa executar código remotamente no equipamento.

Nós olhamos para os nossos smartphones como sendo uma peça única, mas a verdade é que os mesmos melhor poderiam ser comparados a uma manta de retalhos composta por dezenas de micro-sistemas, cada um com o seu próprio micro-processador encarregue de tratar de tarefas específicas. É isso que acontece com o WiFi, e agora descobre-se que um SoC popular da Broadcom, usado em milhões de smartphones Android e iPhones, tem esta vulnerabilidade crítica que permite a execução remota de código malicioso.

Enviando-se frames WiFi com valores irregulares, foi possível "baralhar" o SoC da Broadcom e fazer com que o mesmo escreva valores em qualquer ponto da memória, e posteriormente fazer com que o chip execute código malicioso, podendo comprometer o smartphone completamente - como demonstrado com um Nexus 6P completamente actualizado.

A falha não se limita aos Android, mas no caso dos iPhone a Apple já tratou de resolver o assunto com a recém-lançada versão 10.3.1 do iOS; nos Android a Google promete resolver o problema com a actualização de segurança de Abril, mas o principal problema, como bem sabemos, é que permanecerão centenas de milhões de equipamentos vulneráveis na rua que nunca receberão qualquer actualização.

... Depois bem que podem dizer "mas eu nem fiz nada!" quando descobrirem que os seus smartphones ficaram infectados com um qualquer malware; ou, pior ainda, nunca se chegarem a aperceber que o seu smartphone está a correr código indesejado que pode estar a espiar tudo o que fazem. Afinal, vai fazendo mais sentido que nunca desligar o WiFi sempre que não se esteja ligado a uma rede conhecida e de confiança.

Sem comentários:

Enviar um comentário (problemas a comentar?)