Bug de SMS no iPhone não existe na maioria dos concorrentes

Android, Windows Mobile, BlackBerry e Symbian não foram afetados em testes.

Paulo Higa
Por
• Atualizado há 1 semana

O pesquisador pod2g encontrou na semana passada uma falha de segurança no iPhone que facilita o roubo de informações por meio de mensagens de texto. Como a vulnerabilidade se aproveita de uma alteração no cabeçalho do SMS, a brecha também poderia existir em outros celulares. Mas como saber quais aparelhos são afetados? A empresa de segurança móvel AdaptiveMobile foi pesquisar e descobriu que a maioria não possui o problema.

iPhone tem vulnerabilidade de SMS. Solução da Apple: usar iMessage

Relembrando: a falha existe no iPhone há cinco anos e consiste em enviar um SMS de um número mas de uma forma que aparente ser de outro. Num ataque bem sucedido, a vítima visualizaria uma mensagem vindo de um número conhecido e, ao responder ao SMS, a resposta chegaria a um número malicioso. Procurado pela imprensa, o porta-voz da Apple simplesmente sugeriu que as pessoas usassem o iMessage.

A AdaptiveMobile tentou simular o envio de SMS em uma série de smartphones com Android, Windows Mobile, BlackBerry e Symbian. A alteração do número de resposta no cabeçalho do SMS não fez diferença alguma para a maioria dos aparelhos. Isso porque esses sistemas simplesmente ignoram a existência do cabeçalho Reply-Address e enviam a mensagem de resposta para o número que aparece na tela, evitando o problema.

BlackBerry mostra claramente para qual número o usuário está respondendo

O BlackBerry possui uma implementação bem interessante. Ele considera o cabeçalho Reply-Address, mas exibe claramente ao usuário para qual número ele está enviando sua mensagem, como recomendado pelo padrão 3GPP, no qual o GSM é baseado. A própria especificação do SMS já diz que o Reply-Address “pode abrir portas para potenciais abusos”.

A falha ainda não foi corrigida no iOS, nem mesmo na última versão beta. A maçã, infelizmente, ainda não deu sinais de que vai consertar o problema. Não, Apple, nem todo mundo tem iPhone para usar iMessage e sua recomendação não corrige a vulnerabilidade, só joga o problema para baixo do tapete.

Com informações: SlashGear.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Como bloquear SMS no Android e iPhone
Como bloquear SMS no Android e iPhone
O que é SMS Classe 0?
O que é SMS Classe 0?
Como denunciar SMS no Android e iOS sem instalar nada
Como denunciar SMS no Android e iOS sem instalar nada
Como bloquear SMS no Android
Como bloquear SMS no Android
Como cancelar SMS Broadcast no Android
Como cancelar SMS Broadcast no Android
Como transferir o histórico de SMS para um celular novo
Como transferir o histórico de SMS para um celular novo
Como ver SMS do iPhone no desktop [Mac, iPad e iPod touch]
Como ver SMS do iPhone no desktop [Mac, iPad e iPod touch]
Como enviar e receber SMS no PC [com PushBullet]
Como enviar e receber SMS no PC [com PushBullet]
O que fazer quando o código do WhatsApp não chega?
O que fazer quando o código do WhatsApp não chega?
Signal não será mais compatível com SMS devido aos riscos à segurança
Signal não será mais compatível com SMS devido aos riscos à segurança