Uma falha de segurança foi encontrada na versão “Amazon Prime Exclusive” do Motorola Moto G5 Plus. Em determinadas condições, o celular permite driblar a tela de desbloqueio sem que uma senha seja inserida ou que a impressão digital do usuário seja reconhecida. Em função disso, um bisbilhoteiro poderia ter acesso total ao smartphone de uma vítima, roubando dados, fotos e outras informações pessoais armazenadas no aparelho.
A falha foi exposta inicialmente na última segunda-feira (22) com a publicação de um vídeo no Twitter demonstrando como passar pela tela de desbloqueio sem autenticação. Para isso, bastaria colocar um dedo não cadastrado no sensor de digitais e aguardar o aparelho dar uma mensagem de erro. Em seguida, apertar o botão power e conferir a propaganda da Amazon que aparece na tela. Ao clicar no link do produto exibido, o celular levaria o usuário para o navegador web e permitiria o acesso livre. Feito isso, bastaria tocar no botão home, e o celular ficaria completamente desbloqueado.
Hey @amazon @MotorolaUS. I found a security flaw in my Amazon motot g5. Hit fingerprint sensor (it says fingerprint not recognized), then press power button, then click view ad on the lockscreen. This gives you 100% access to the phone. pic.twitter.com/eqLWLn34pD
— Jaraszski Colliefox (@jaraszski) 22 de janeiro de 2018
Inicialmente, suspeitava-se que o Smart Lock do aparelho mostrado no vídeo estivesse ativado, dando acesso ao aparelho sem requerer autenticação por conta de uma localização geográfica cadastrada ou mesmo um aparelho Bluetooth confiável. Ontem (24), contudo, um novo vídeo sobre o problema surgiu na web mostrando que a falha existe mesmo com o Smart Lock desativado.
Em um tópico de discussão sobre o problema no Reddit, muitos usuários conseguiram — mas outros, não — replicar a falha em seus Moto G5 Plus do programa Prime Exclusive. Esse aparelho é vendido por um preço bem inferior na loja da Amazon por conta da presença de anúncios na tela de desbloqueio. Um Nokia 6, também do Prime Exclusive, não pôde ser acessado com o mesmo procedimento, de acordo com o Android Police.
Amazon e Motorola ainda não se pronunciaram oficialmente sobre a falha de segurança. Também não temos qualquer confirmação de um especialista em segurança confiável de que esse problema de fato é uma brecha ou trata-se apenas de alguma configuração equivocada feita por alguns usuários.
Fontes
Categorias