Início » Antivírus e Segurança » iPhones e Androids podem ser invadidos devido a brecha em chip Wi-Fi

iPhones e Androids podem ser invadidos devido a brecha em chip Wi-Fi

Felipe Ventura Por

Há uma vulnerabilidade escondida em milhões de chips Wi-Fi que permite executar código malicioso em smartphones caso você se conecte à rede errada. O iOS já corrigiu a falha — o problema é o Android.

A brecha está em um chipset Wi-Fi da Broadcom amplamente utilizado em dispositivos iOS e Android. A Apple corrigiu a vulnerabilidade com o iOS 10.3.1, lançado esta semana. O Google também emitiu um patch, mas ele está disponível apenas para poucos smartphones, e pode levar duas semanas ou mais para chegar como uma atualização over-the-air.

O pesquisador Gal Beniamini, do Google Project Zero, foi responsável por descobrir a falha. Ele demonstrou que um Nexus 6P poderia ser forçado a rodar código malicioso; é preciso se conectar a uma rede Wi-Fi comprometida, e o hacker precisa saber seu endereço MAC.

Funciona assim: o hacker transmite valores irregulares para o chip Wi-Fi, fazendo com que o firmware sofra estouro de buffer. Com alguns truques de programação, é possível sobrescrever regiões específicas da memória do dispositivo, e executar código em dispositivos vulneráveis que estejam em uma rede Wi-Fi mal-intencionada.

O problema é que o chip da Broadcom não possui mitigações básicas para caso de ataques. Por exemplo, mesmo com um MPU (unidade de proteção de memória), toda a memória do dispositivo é passível de leitura, gravação e execução. (Chipsets Wi-Fi mais recentes da Broadcom têm uma proteção mais eficaz.)

E se livrar do problema pode não ser fácil. Quem tem dispositivos iOS pode atualizar para a versão mais recente do sistema; quem está no Android precisa esperar o patch, se ele vier — ou se precaver e evitar entrar em redes Wi-Fi públicas.

Com informações: Ars Technica, Android Police.

Mais sobre: , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Meganegão
Esse trabalho todo pra roubar seus selfies no shopping e sua conta no vermelho?
Jefferson Rodrigues
Duvido que invadam o meu Gran prime. Kkkkk
Jefferson Rodrigues
Boicotar comprando iPhone? Sai caro demais esse boicote.
Rubens dos Santos
mas são nessas horas que nós precisariamos de uma terceira opção, uma segura e que não custasse um rim, o windows em smartphone não pegou, é lamentavél, uso android preso no Marshmallow e sucetivel a todo tipo de malware q pode vir, e não posso fazer nada, apenas ficar cheio de precauções q nem um retardado paranoico.
brunocabral
Já atualizei meu Moto G4
brunocabral
Meu Moto G4 Atualizou hoje, o Moto G3 do meu pai também
Hemerson Silva
??
BlankStatement
a apple é que nem o google, a diferença é que a apple é a única que pode fazer celulares com iOS :v ou seja de um lado voc? não tem opção do outro escolhe entre maior segurança ou outras coisas (camera melhor, etc) e quem dita quais devem ser as prioridades é o consumidor. a culpa não é do google se as fabricantes não atualizam, a culpa não é das fabricantes, a culpa é do consumidor que aceita calado. o dia que as pessoas pararem de culpar passivamente as empresas e boycota-las ativamente ai sim as coisas mudam.
Ramon Gonzalez
opa, obrigado pelo aviso! atualizando meu iphone agora mesmo
Valter
Mas o Google é assim mesmo, querem que todas as fabricantes coloquem Android em seus smartphones, não impõe nenhuma exigência que garanta a facilidade de atualização do sistema, e vira essa bagunça toda, e no final quem perde somos nós, usuários. Na minha opinião o Google pouco se importa se o seu smartphone está vulnerável, o dinheiro entrando no bolso deles é o que importa.
DumbSloth87
O Google fez a parte dele, meu Nexus já atualizou, os outros que se virem.
John Maverick
A novidade é que o windows phone vai de mal a pior e... Deixa pra lá
Maxnoob
kkkk Disse tudo
Henrique Queirós
"O iOS já corrigiu a falha — o problema é o Android." kkk eu quero é novidade.