[ERRO] Falha de segurança reseta aparelhos com Android

Publicado: 25/09/2012 em Android, Apple, Backup, Cotidiano, Erros, Google, Hardware, Mundo, Notícias, Segurança da Informação, Sistemas Operacionais, Smartphone, Softwares
Tags:, ,

Quem possui um aparelho com Android pode estar vulnerável a perder tudo no celular: o aparelho pode ser resetado ao visitar qualquer página da web que contenha o código “tel:*2767*3855%23″ em um frame HTML.

Segundo Dylan Reeve, este é um bug do Android padrão que o Google corrigiu há três meses. Mas como diversos aparelhos não foram atualizados com esse código novo, eles permanecem vulneráveis – o que pode incluir até mesmo quem usa o CyanogenMod.

A vulnerabilidade foi confirmada no Samsung Galaxy S II, Galaxy S Advance, Galaxy Beam e Galaxy Ace. Mas Dylan diz que ela não está limitada a aparelhos da Samsung:

A vulnerabilidade de USSD remoto… não é apenas um problema da Samsung. A mesma vulnerabilidade geral… afeta muitos celulares. Eu verifiquei isso pessoalmente em um HTC One X (com HTC Sense 4.0 no Android 4.0.3) e em um Motorola Defy (rodando CyanogenMod 7 no Android 2.3.5).

A falha foi demonstrada inicialmente no Galaxy S III, mas de acordo com Dylan Reeve, “a Samsung já está ciente do problema há alguns meses, e o firmware mais recente para o Galaxy S III (4.0.4) parece resolver o problema.” O Android Police testou o GSIII, e de fato a falha já foi consertada nele. O mesmo vale para dispositivos Nexus: o Jelly Bean não tem esse bug.

Funciona assim: o frame HTML carrega um endereço tel: . Ela diz ao celular que se trata de um número de telefone clicável. No entanto, ele é um código USSD que diz ao celular para apagar tudo o que há nele.

O código não deveria ser executado automaticamente – esse é o bug. Ou seja, basta carregar a página: você não precisa clicar em nada, e pode perder tudo no celular. Dylan nota que você pode evitar o problema instalando um discador alternativo do Google Play – ele recomenda o Dialer One.

[Pau Oliva e Ekoparty via Twitter via The Verge]

~\\|//~
 -(o o)- RODRIGO SILVA

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s