Hackers usam carregadores para invadir celulares da OnePlus

Por Redação | em 28.03.2017 às 15h43

OnePlus 3

Uma falha de segurança está permitindo o uso de carregadores para romper a segurança de aparelhos da OnePlus, mais especificamente, os modelos 3T e 3. Utilizando dispositivos manipulados, hackers podem obter acesso à raiz do sistema operacional mesmo com o aparelho desligado ou travado, infectando-o sem que o usuário perceba o que aconteceu.

A vulnerabilidade foi descoberta por pesquisadores da Aleph Security, uma empresa especializada em segurança de informação, e utiliza dois bugs que já haviam sido reportados antes. Ambas as falhas estão no sistema de boot dos dispositivos, permitindo que um indivíduo malicioso, com as ferramentas corretas, manipule arquivos do sistema mesmo sem ter credenciais de acesso ou permissão de administrador.

Para que a brecha seja explorada, o celular precisa ser conectado ao carregador enquanto desligado. Ao detectar tal ação, um software que está sendo executado a partir do carregador modificado é capaz de acessar a raiz do sistema e substituir partições legítimas por alteradas, que podem carregar malwares que coletam dados, exibem anúncios ou utilizam as funções do dispositivo para outros fins.

O processo acontece de maneira rápida, mas chega a exibir dados na tela do celular durante a recarga. Caso o usuário não note isso acontecendo, entretanto, não terá como perceber que o dispositivo está alterado, uma vez que o sistema operacional e todas as funcionalidades continuam se comportando como deveriam até que o smartphone seja reiniciado novamente.

A notícia boa é que a vulnerabilidade, antes mesmo de revelada ao público, já foi corrigida na mais recente atualização dos smartphones da OnePlus. Ainda assim, quem estiver com um dispositivo desatualizado deve tomar cuidado ao utilizar carregadores públicos ou oferecidos por estranhos, além de sempre manter o celular com os updates mais recentes instalados.

Fonte: Aleph Security

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome