Pplware

Falha grave no 4G afecta todos os smartphones Android

Todos os smartphones assentam em tecnologias que permitem comunicar de formas rápidas, com a máxima qualidade e acima de tudo, com a maior segurança possível.

A evolução tem sido bem visível ao longo dos anos, e o 4G é agora uma realidade. Mas a verdade é que todos os Android que suportam esta tecnologia têm uma grave vulnerabilidade.

Esta muito relevante falha de segurança do Android foi descoberta por investigadores Coreanos e confirmada por várias equipas de investigadores de segurança.

A sua importância é de tal forma elevada que o CERT da Universidade de Carnegie Mellon emitiu um alerta para os operadores de telecomunicações norte americanos, alertando-os para as implicações deste problema.

A falha permite que as comunicações dos utilizadores das redes 4G possam ver o seu tráfego roubado, inspeccionado e lido, ou que seja feita faturação acima do normal.

O problema está na forma como o Android implementa o modelo de permissões nestas redes, que não está de acordo com o que seria esperado para as redes LTE, nome pelo qual as redes 4G também são conhecidas.

As redes LTE assentam no modelos de comutação de pacotes, ao contrário da comutação de circuitos, usada pelas tecnologias anteriores. Esta primeiro modelo sabe-se que tem várias falhas e que podem ser exploradas, nomeadamente sobre o protocolo SIP, normalmente usado para chamadas de voz sobre IP.

Ao explorarem esta falha os atacantes conseguem fazer spoofing de números de telefone para ter acesso a chamadas e mensagens gratuitas e velocidades de acesso à rede mais elevadas.

Existem também outros ataques que permitem que dados sejam roubados ou que sejam criadas aplicações que silenciosamente ligam para números de valor acrescentado.

Nos Estados Unidos sabe-se que a falha afectas as redes dos operadores T-Mobile, Verizon e AT&T. Não existe qualquer informação se este problema está a afectar as redes 4G europeias.

A Google vai actualizar os seus equipamentos com as correcções necessárias já no início do próximo mês, na actualização de segurança que será lançada. No caso dos restantes fabricantes não existe qualquer informação sobre possíveis correcções de segurança.

Exit mobile version