Todos reconhecem a importância de comprar acessórios originais, principalmente para os smartphones. A proteção que estes oferecem permite evitar problemas e muitas vezes até a destruição dos equipamentos.
No caso da OnePlus, essa proteção parece agora ser ainda maior, uma vez que se descobriu que é possível atacar os OnePlus 3 e 3T com um simples carregador alterado.
Foram os investigadores da empresa de segurança Aleph Security que descobriram esta falha, identificada como CVE-2017-5622, que permite que seja possível aceder aos equipamentos sem que os utilizadores tenham consciência disso, usando apenas um carregador alterado.
Para ser explorada, a falha necessita de ser usada em conjunto com outras duas, CVE-2017-5626 e CVE-2017-5624, que tinham sido descobertas antes pela mesma empresa.
Caso queiram, os atacantes conseguem acesso root aos equipamentos, tendo depois a porta aberta para roubar dados dos utilizadores ou simplesmente infetar os equipamentos com vírus ou malware.
O vídeo acima, criado pela Aleph Security, mostra como é simples o ataque, tendo neste caso garantido o acesso de root ao equipamento e posteriormente aos dados dos utilizadores.
Um segundo vídeo, que pode ser visto abaixo, explora a mesma falha, mas neste caso o ataque permite que sejam instaladas aplicações sem que o utilizador tenha de intervir ou sequer que tenha conhecimento.
A Aleph Security já alertou a OnePlus, que se apressou a corrigir esta falha, tendo a mesma sido resolvida com a versão 4.0.3 do OxygenOS, que está já disponível para todos.
Curiosamente este problema afeta apenas e só estes dois modelos, sendo que os anteriores, com a mesma versão do OxygenOS estão imunes.
Mais uma vez, é recomendado que sejam sempre usados os carregadores oficiais, protegendo assim os equipamentos contra problemas elétricos e também contra ataques contra a segurança que não são desejados.