Aparelhos da linha Samsung Galaxy podem fazer ligações mesmo travados

Por Redação | 17.04.2016 às 20:25
photo_camera BRUNO HYPÓLITO / CANALTECH

Um grupo de celulares da linha Samsung Galaxy deixa seus modems abertos para receber comandos de ação mesmo quando os celulares estão bloqueados. Essa vulnerabilidade foi descoberta no fórum Github.

De acordo com os usuários que identificaram o problema, ele ocorre mesmo quando o debugging e o uso contínuo do USB estão desativados, permitindo que o dispositivo seja acessado mesmo quando o celular está travado. Em outras palavras, um hacker que se apodere do celular por este método pode fazer ligações e até enviar mensagens SMS. Empregando o método em um Samsung S4, por exemplo, o comando AT+USBDEBUG permite o debugging de USB, enquanto AT+WIFIVALUE ativa a conexão Wi-Fi do aparelho.

A questão pode ser preocupante para aqueles que largam o celular pelos cantos acreditando que estão protegidos de acesso por terceiros pelo código de bloqueio. Na realidade, quando o aparelho está conectado a um computador via cabo USB, ele pode expor automaticamente (ou até mesmo ser forçado a expor) uma interface de série que se comunica com o modem USB.

Dispositivos mais antigos expõem o serial de modem USB por padrão. Para conseguir o número em aparelhos mais atuais, o hacker teria que mudar para a configuração número 2 de USB do aparelho.

Via The Register