Vulnerabilidades secretas afetam bilhões de aparelhos, diz especialista

Especialistas anunciaram ter encontrado vulnerabilidades ocultas que afetam mais de dois bilhões de dispositivos em todo o mundo. A falha de segurança atinge telefones nas plataformas e redes mais usadas, como GSM, CDMA, LTE, M2M, Android, iOS e BlackBerry. Mas não se trata apenas de celulares: praticamente tudo que funciona com tecnologia sem fio está dentro da lista de risco também, o que inclui notebooks e até carros.

O comunicado foi feito por Mathew Solnik e Marc Blanchou durante uma apresentação no Black Hat, um dos principais eventos sobre segurança da informação da atualidade. O problema acontece porque fabricantes de tecnologia precisam ser capazes de mexer nas configurações de seus dispositivos mesmo após saírem da fábrica. Para isso, elas usam comandos ocultos para controlar os aparelhos remotamente.

A maioria dos controles é projetada para alterar itens que dizem respeito apenas às desenvolvedoras, como definições de rede. Contudo, algumas podem apagar ou bloquear dispositivos, instalar ou remover softwares, e assim por diante, tudo a distância. “Se as operadoras querem fazer X ou Y, elas mandam as recomendações às fabricantes, que implementam o pedido”, explicou Solnik no palco da conferência que ocorre em Las Vegas, Estados Unidos.
Os palestrantes disseram ainda que, ao desconstruírem esses controles ocultos, eles encontraram falhas subjacentes suscetíveis à exploração. Manipulando as vulnerabilidades com as ferramentas de controle remoto, foi possível executar códigos em dispositivos Android remotamente e até executar o jailbreak de um iPhone via wireless.

Felizmente, explorar essas vulnerabilidades não é tão simples. É necessário um hardware especial, além de elevado conhecimento técnico. Os especialistas também salientaram que, nos testes, às vezes era necessário "enganar" os telefones para fazê-los "pensar" que estavam funcionando em uma rede celular real e não apenas no Wi-Fi. Em outras vezes, foi preciso trocar a banda LTE para que os aparelhos pudessem ser mais facilmente invadidos. Solnik e Blanchou afirmaram ainda que já informaram as falhas para as fabricantes e desenvolvedores de software, que devem providenciar correções o mais breve possível.