A empresa eslovaca de segurança digital, Eset, descobriu uma vulnerabilidade em um chip Wi-Fi, fabricado pela Broadcom (adquirida pela Cypress Semiconductor em 2016), que equipa vários modelos de smartphones, além de tablets, leitores de e-books e roteadores sem fio. Nesse momento, é estimado que a falha de segurança atinja mais de um bilhão de dispositivos em todo o mundo.
A vulnerabilidade foi apelidada de “KrØØk” e, segundo a Eset, ela afeta os protocolos WPA2-Personal e WPA2-Enterprise. Por meio do bug, hackers podem descriptografar dados criptografados nos aparelhos atingidos, mesmo que esses dados tenham sido criptografados em outros dispositivos.
Um bilhão de aparelhos vulneráveis
Até agora, a Eset confirmou que o chip defeituoso faz parte do hardware de 16 dispositivos, incluindo smartphones, e-readers e smart speakers. Além disso, alguns roteadores sem fio da Asus e Huawei também são afetados.
As fabricantes desses dispositivos devem liberar atualizações que corrigem a brecha de segurança. Se você possui algum desses aparelhos, vale a pena ficar de olho em qualquer futuro update:
- Amazon Echo 2ª geração
- Amazon Kindle 8ª geração
- Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6S
- Apple iPhone 8
- Apple iPhone XR
- Apple MacBook
- Apple iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
A Eset disse que é possível que a falha se estenda a outros aparelhos, o que impactaria ainda mais usuários, mas precisa fazer uma checagem mais detalhada.
Os donos de roteadores da Asus e Huawei também foram recomendados a instalar os futuros firmwares que forem disponibilizados para seus equipamentos.
Fontes
Categorias
