A equipe da Google Project Zero descobriu um exploit em placas WiFi usadas em smartphones Android — de vários fabricantes — e iPhones com iOS. Segundo a equipe, a vulnerabilidade permite que cibercriminosos acessem os celulares e ganhem controle total do dispositivo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Segundo o especialista Gal Beniamini, pesquisador da Project Zero, as vulnerabilidades permitem acesso aos serviços e aplicativos instalados no celular. Entre eles, emails, redes sociais, apps mensageiros e até aplicações bancárias.
Felizmente, Google e Apple já enviaram patches de correção
O Project Zero demonstrou como a vulnerabilidade pode ser explorada via Google Nexus 6P rodando em Android 7.1.1 Nougat. A lista de smartphones vulneráveis inclui: Nexus 6, Nexus 6P, Apple iPhone 4 e superiores e um alto número de celulares top de linha da Samsung.
Apesar do exploit, tanto Google quanto Apple já corrigiram esse problema com patches. Aparelhos iPhone com sistema operacional atualizado não sofrem mais com essa vulnerabilidade. A Google também já disponibilizou os patches para aparelhos Android e corrigiu o erro, contudo, algumas fabricantes enviam atualizações próprias e podem ter travado o arquivo de atualização.
Se você quiser acompanhar a pesquisa completa, com gráficos e imagens demonstrando com uma ação cibercriminosa poderia acontecer, acesse o blog oficial da Google Project Zero.
Fontes
Categorias