Nova falha pode destravar smartphones Android roubados

Um novo buraco na segurança do Android pode fazer com que seu smartphone seja destravado remotamente, de acordo com informações divulgadas por David Schütz, pesquisador independente de segurança digital que já prestou serviços do tipo para Google e Meta.

De acordo com o especialista, que divulgou sua descoberta no Twitter em 10 de novembro, a falha foi identificada apenas em smartphones Pixel, mas outras fabricantes que trabalhem com sistema operacional Android também deveriam ficar atentas mesmo que estejam em segurança por enquanto.

I found a vulnerability that allowed me to unlock any @Google Pixel phone without knowing the passcode. This may be my most impactful bug so far.

Google fixed the issue in the November 5, 2022 security patch. Update your devices!https://t.co/LUwSvEMF3w

— David Schütz (@xdavidhu) November 10, 2022

De acordo com uma explicação detalhada feita pelo pesquisador em seu blog, tirar proveito da falha não é nada complicado: ao que tudo indica, ela atua especificamente em aparelhos com dois chips (ou cartões SIM) e código numérico para destravamento acionado. Tudo o que um hacker precisaria fazer é inserir um segundo chip no aparelho e “errar” o código três vezes – o Android prontamente vai desabilitar a opção de trava numérica para uso do segundo chip, abrindo o smartphone e tudo o que tem instalado nele.

Schütz não deixou claro se a falha se estende a aparelhos que contem com alguma trava biométrica, como reconhecimento facial ou leitura de impressões digitais, mas felizmente, ela parece estar minimizada: o próprio especialista afirma que o Google fechou essa vulnerabilidade no dia 7, e para ela ser executada, o mau ator precisaria ter seu smartphone Android em mãos – ou seja, não é o caso de algum acesso remoto.

Ainda assim, todo cuidado é pouco: se alguém furtar seu aparelho em um momento de descuido ou, pior ainda, cometer um assalto, então você perderá essa vantagem.

Em todo o caso, se o seu aparelho rodar nas versões 10, 11, 12 ou 13 do Android, certifique-se de deixá-lo atualizado com os patches mais recentes de segurança. Normalmente, o próprio sistema comunica o usuário da disponibilidade de um novo pacote, mas se você não viu ou não se lembra disso e quiser verificar, abra o app de Configurações do aparelho e, na parte de baixo da tela, acesse a guia de Sistema. Dentro dela, procure qualquer menção a “atualização” ou “update” e a acesse.

A partir daqui, o Android rodará um diagnóstico que vai conferir qual versão do Android e a build de segurança estão instaladas no aparelho. Se ele não lhe oferecer nenhuma atualização, então provavelmente você já a instalou e está seguro.

via David Schütz (Twitter)