Pplware

Smartphones Samsung podem ser facilmente escutados

As questões de segurança nos dispositivos móveis não param de surgir. Cada vez mais são descobertos novos problemas relacionados com as aplicações e como as medidas de segurança são aplicadas.

Mas importa não esquecer que existem outros pontos de falha, tão ou mais importantes que os restantes. Uma falha que agora foi provada, mostra que os smartphones Samsung podem ser facilmente escutados.

O que foi agora provado mostra que toda a linha de smartphones recentes da Samsung tem uma falha que permite que qualquer um possa escutar as chamadas que são feitas, sem o recurso a estruturas complexas e/ou caras.

Durante o evento Mobile Pwn2Own, que decorre em Tóquio, os investigadores de segurança Daniel Komaromy e Nico Gold mostraram a forma simples como é possível “enganar” os smartphones Samsung e obrigá-los a aceitar um novo firmware que depois abre um mundo de possibilidades para os atacantes.

Usando uma estação GSM de baixo custo, suportada pelo software OpenBTS, foi possível associar estes equipamentos e fornecer-lhes um firmware alterado que encaminha as chamadas para um proxy SIP, que grava as chamadas e as encaminha para o serviço regular.

Para provar esta falha, da qual não foram revelados quaisquer pormenores, foi usado um Galaxy S6 Edge, aberto no local, e entregue aos investigadores.

Numa simples chamada, realizada de seguida, foi possível gravar toda a conversa, deixando provado o problema.

Apesar de ter sido usado um Galaxy S6 Edge sabe-se que todos os smartphones recentes, como o S6 e o Note 4 têm também este problema, e muito provavelmente este poderá ser um problema de muitos outros smartphones Android.

Todos os dados sobre como explorar esta falha vão ser avaliados por investigadores independentes e depois fornecidos à Google e à Samsung, para que corrija a vulnerabilidade.

Tem sido um ano propicio para estes problemas de segurança, com vários a surgirem com frequência, sem se limitarem a uma plataforma específica.

Sendo dispositivos cada vez mais usados e com interesse, é também natural que os ataques sejam agora dirigidos para aqui, por terem uma maior base de actuação e um impacto muito maior.

Exit mobile version