Por Redação O Sul | 18 de setembro de 2015
Uma falha de segurança grave no Android, sistema operacional do Google, foi encontrada em versões 5.0 ou superiores. O erro afeta dispositivos que utilizam senhas para desbloquear a tela e permite que invasores acessem o celular de forma muito simples. Telefones que usam desbloqueio por PIN e gestos não são afetados.
Para ganhar acesso completo ao telefone, o invasor precisa apenas criar uma sequência aleatória de caracteres no discador de emergência do telefone. Depois disso, ele deve arrastar o ícone de desbloqueio da câmera e pressionar o botão de disparo repetidas vezes. Após algum tempo, ele terá acesso completo ao sistema.
O grande problema da falha é que ela dá acesso total ao aparelho. Invasores que tentem acessar um smartphone dessa forma poderiam copiar dados com naturalidade, sem a necessidade de vírus e outras formas de invasão mais elaboradas.
Contudo, a única forma de tirar proveito dessa brecha é fisicamente, usando o telefone da vítima. O erro foi descoberto por John Gordon, um especialista de segurança da Universidade do Texas, nos Estados Unidos. Em entrevista ao site da revista Wired, ele explicou que encontrou a vulnerabilidade durante uma viagem.
Ele testou intermináveis procedimentos para descobrir que tipos de comportamentos inesperados ele causaria no sistema do Google.
Gordon afirmou que sua principal preocupação era com agentes do governo mal-intencionados ou qualquer outra pessoa que temporariamente conseguisse pôr as mãos em um celular vulnerável. “Se, digamos, você der seu smartphone para um agente de segurança de aeroporto, durante uma triagem prolongada, ele poderia extrair ou plantar algo nele sem que você soubesse”, temia o analista.
Embora tenha testado a falha somente em dispositivos Nexus, o especialista acredita que ela deve estar presente em outros aparelhos que rodem o Android Lollipop.
Gordon reportou a vulnerabilidade para o Google em julho e a empresa lançou uma atualização de correção em agosto. No entanto, usuários de aparelhos com bloqueio de operadora provavelmente ainda não receberam o patch e, portanto, continuam suscetíveis ao problema.
Perigo moderado.
Por mais que possa ter consequências sérias em alguns casos, o fato é que esse método de ataque representa mais uma curiosidade do que uma ameaça crítica, já que o invasor teria de obter acesso físico ao celular. Segundo o Google, o problema tem um nível de severidade “moderado”. Seja como for, talvez seja uma boa ideia atualizar seu celular e substituir a senha.
