31/07/2017

31/07/2017

Broadpwn - nova ameaça no mundo Android


Android, iPhones, e outros equipamentos que utilizarem o chipset BCM43xx da Broadcom estão vulneráveis a ataques se não tiverem actualizações.


Os smartphones, e outros equipamentos electrónicos actuais, podem ser considerados uma verdadeira manta de retalhos, compostos por dezenas ou centenas de componentes individuais, com alguns deles a serem - eles próprios - verdadeiros microcomputadores em miniatura. O grande problema é que qualquer vulnerabilidade nestes sub-sistemas pode contornar ou ultrapassar completamente todas as medidas de segurança implantadas a nível do sistema - sendo por isso que este worm "Broadpwn" não se importa se o dispositivo é um smartphone Android ou um iPhone... desde que tenha esta família de chips no interior, está sujeito a ficar comprometido e tornar-se num elemento que irá espalhar ainda mais a infecção (excepção feita para portáteis, que usam estes chips num modo diferente de funcionamento, em que o computador principal toma conta de muitas funções, ao contrário do que acontece nos dispositivos mobile, em que essas tarefas são deixadas a cargo do chip).

A nível de equipamentos vulneráveis, estamos a falar de smartphones que vão do Nexus 5 ao 6P, do Galaxy S3 ao Galaxy S8, e todos os iPhones desde o iPhone 5 - o que demonstra bem o potencial destrutivo que esta vulnerabilidade teria. Sendo que nem sequer era necessário que as potencias vítimas se ligassem a uma rede WiFi maliciosa... bastaria ter o WiFi ligado para imediatamente ficarem infectados assim que passassem na proximidade de outros smartphone infectado, e assim sucessivamente.

... Digo "bastaria", porque tanto a Google como a Apple já fizeram actualizações para proteger contra esta vulnerabilidade. Mas, como é habitual, fica no ar a dúvida se entre todos estes milhões de smartphones potencialmente vulneráveis, todos eles terão recebido a actualização que os manterá a salvo deste tipo de ataque. Um ataque que potencialmente poderia roubar informação transmitida ou recebida via WiFi, ou que simplesmente poderia inutilizar as comunicações, obrigando o utilizador a comprar um smartphone novo - ou procurar uma forma manual de regravar o firmware do chip WiFi para que voltasse a ficar funcionar.

Como sempre, não importa quantas medidas de segurança a Google e Apple poderão adicionar aos seus sistemas... pois o nível de segurança acaba por ser determinado pelo elo mais fraco; e neste caso era um elo verdadeiramente preocupante.


Publicado originalmente no AadM

0 comments:

Enviar um comentário