Há uma vulnerabilidade escondida em milhões de chips Wi-Fi que permite executar código malicioso em smartphones caso você se conecte à rede errada. O iOS já corrigiu a falha — o problema é o Android.

A brecha está em um chipset Wi-Fi da Broadcom amplamente utilizado em dispositivos iOS e Android. A Apple corrigiu a vulnerabilidade com o iOS 10.3.1, lançado esta semana. O Google também emitiu um patch, mas ele está disponível apenas para poucos smartphones, e pode levar duas semanas ou mais para chegar como uma atualização over-the-air.

O pesquisador Gal Beniamini, do Google Project Zero, foi responsável por descobrir a falha. Ele demonstrou que um Nexus 6P poderia ser forçado a rodar código malicioso; é preciso se conectar a uma rede Wi-Fi comprometida, e o hacker precisa saber seu endereço MAC.

Funciona assim: o hacker transmite valores irregulares para o chip Wi-Fi, fazendo com que o firmware sofra estouro de buffer. Com alguns truques de programação, é possível sobrescrever regiões específicas da memória do dispositivo, e executar código em dispositivos vulneráveis que estejam em uma rede Wi-Fi mal-intencionada.

O problema é que o chip da Broadcom não possui mitigações básicas para caso de ataques. Por exemplo, mesmo com um MPU (unidade de proteção de memória), toda a memória do dispositivo é passível de leitura, gravação e execução. (Chipsets Wi-Fi mais recentes da Broadcom têm uma proteção mais eficaz.)

E se livrar do problema pode não ser fácil. Quem tem dispositivos iOS pode atualizar para a versão mais recente do sistema; quem está no Android precisa esperar o patch, se ele vier — ou se precaver e evitar entrar em redes Wi-Fi públicas.

Com informações: Ars Technica, Android Police.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Como colocar o chip no iPhone
Como colocar o chip no iPhone
Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
Exclusivo: Brecha no site da Enel permitia baixar faturas de outros clientes
iPhone 16 pode ter mesmo chip em todos os modelos (mas tem um porém)
iPhone 16 pode ter mesmo chip em todos os modelos (mas tem um porém)
O que é SoC e como funciona o conjunto de processadores do seu smartphone
O que é SoC e como funciona o conjunto de processadores do seu smartphone
eSIM: como funciona o chip virtual de celular e tablet
eSIM: como funciona o chip virtual de celular e tablet
Como saber o PIN e o PUK do celular [e para que servem]
Como saber o PIN e o PUK do celular [e para que servem]
O que faz o Smart HDR das câmeras do iPhone? Saiba as diferenças entre as versões
O que faz o Smart HDR das câmeras do iPhone? Saiba as diferenças entre as versões
iPhones da Kaspersky foram hackeados durante quatro anos usando backdoors
iPhones da Kaspersky foram hackeados durante quatro anos usando backdoors
O que é o Deep Fusion das câmeras do iPhone?
O que é o Deep Fusion das câmeras do iPhone?
Tiktoker devolve os 56 iPhones recebidos da Apple por engano
Tiktoker devolve os 56 iPhones recebidos da Apple por engano