Cuidado onde carrega o seu smartphone! O choicejacking é a nova ameaça

09 Ago 2025 · Android 7 Comentários

Carregar um smrtphone num local público sempre foi algo comum, mesmo podendo ser risco de segurança. Há anos que os especialistas alertam para o juice jacking, uma técnica que utiliza os carregadores públicos para roubar dados ou instalar malware nos smartphones. Mas agora, surgiu uma ameaça mais sofisticada e furtiva: o choicejacking.

Cuidado onde carrega o seu smartphone!

Esta nova técnica não exige que o utilizador concorde com a transferência de dados, nem que o telefone esteja desbloqueado. Atua em milissegundos, abaixo do limite da perceção humana. E fá-lo com tanta precisão que pode contornar os mais recentes controlos de segurança do Android e do iOS. O choicejacking, detetado pela primeira vez em julho, levantou suspeitas e provocou alertas públicos de agências.

O problema é que esta ameaça funciona simulando interações humanas. Em menos de 133 milissegundos, a estação de carregamento maliciosa pode injetar comandos autorizando a transferência de dados sem o conhecimento do utilizador. Na prática, é como se o telefone tivesse recebido um comando invisível para abrir a porta aos atacantes.

Investigadores da Universidade Técnica de Graz descreveram detalhadamente o funcionamento desta técnica. O carregador comprometido apresenta-se ao telefone como um teclado ou rato USB e simula uma série de ações que desbloqueiam permissões críticas. Em alguns casos, consegue mesmo ativar o modo de transferência de ficheiros automaticamente, sem intervenção do proprietário do dispositivo.

O choicejacking é a nova ameaça de segurança

A sofisticação deste ataque significa que não requer engenharia social nem falhas de hardware. Basta ligar o smartphone a uma porta maliciosa. Se isso acontecer, podem estar a ser revelados dados pessoais, palavras-passe ou credenciais bancárias. No Android, a técnica explora falhas no Android Open Accessory Protocol (AOAP), enquanto no iOS tira partido de pequenas janelas de tempo em que o sistema ainda não exigiu autenticação biométrica ou PIN.

O risco é especialmente elevado em dispositivos com interfaces personalizadas, como a One UI, onde algumas definições de segurança não estão ativadas por defeito. Embora a Apple e a Google tenham lançado patches para o iOS 18.4 e Android 15 para mitigar esta ameaça, a proteção depende do fabricante e do modelo específico do dispositivo.

Até à data, não há evidências de que o choicejacking tenha sido utilizado em ataques direcionados em larga escala. No entanto, a sua simples existência levanta sérias questões sobre a confiança que os utilizadores depositam na infra-estrutura de carregamento público.

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: carregar choicejacking Segurança smartphone

Comentários7

Filipe says:

9 de Agosto de 2025 às 10:17

Mais vale levar o transformador e colocar numa tomada normal.

Responder
PorcoDoPunjab says:

9 de Agosto de 2025 às 11:29

Carregadores públicos de telefones?
Mas quem usa disso?
Mesma coisa que abrir apps bancárias num wifi público.
Está mesmo a pedir para ser encavado.

Responder
- LA says:
  
  9 de Agosto de 2025 às 18:40
  
  +1
  
  Responder
Simão says:

9 de Agosto de 2025 às 11:57

O carregador de telemóvel é um acessório pequeno e pode ser transportado num saco ou até num bolso.
As powerbanks que agora há de todos os tamanhos e feitios também são relativamente fáceis de transportar.

Responder
JOAQUIM says:

9 de Agosto de 2025 às 12:50

CARROS ELÉTRICOS. MOBI-E— Se conseguem tudo isto num telefone, estamos a horas de o fazerem nos carregadores públicos para veículos elétricos.

Esperem em pé, que não vai dar tem para sentar.

Está mais que óbvio !

Responder
Manuel da Rocha says:

9 de Agosto de 2025 às 14:56

Isso parece fácil… há é outro problema: o carregador, adulterado, precisa ter protocolos, para 1 modelo e 1 SO. Por exemplo: um para IOS, nunca vai conseguir fazê-lo, em Android. No Android, a versão depende do modelo de telemóvel e do SO usado. O exemplo, da Samsung, é o mais prático: usa um modelo próprio de SO, com diferenças do Android base. Se se ligar um diferente (por exemplo com o Android 12), o carregador só carrega energia, pois o prompt é diferente e vai surgir a informação de “dados, carregamento ou transferência de imagens”. Se o utilizador escolher o carregamento, nada é afectado.
Será a razão, para ainda não terem visto nada, pois é um ataque direccionado, mais especificamente, a alguém.

Responder
- Anonimus says:
  
  11 de Agosto de 2025 às 13:09
  
  Falou, falou, mas nada disse…comentários ao jeito de “se a minha avó não tivesse morrido, ainda era viva”
  
  Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.