Sistema de localização de aparelhos da Samsung tem brecha de segurança

Por Redação | 28 de Outubro de 2014 às 15h18
photo_camera Divulgação

Assim como o Find My iPhone parece ter sido o responsável por uma das maiores brechas de segurança aos sistemas do iCloud, o sistema Find My Mobile, da Samsung, agora é alvo de preocupações de segurança. Um especialista egípcio chamado Mohamed Baset demonstrou como o aplicativo de busca e localização de smartphones perdidos pode ser usado por terceiros para a realização de invasões e roubo de dados confidenciais armazenados.

A medida funciona basicamente como outras disponíveis no mercado e permite que o usuário, ao se ver sem seu smartphone, possa bloqueá-lo, apagar todos os dados contidos nele, observar sua localização ou simplesmente emitir um alerta. O problema é que, devido a uma falha no sistema de validação desse tipo de ordem, ele também poderia ser usado desta maneira por terceiros, impedindo até mesmo o acesso do próprio dono.

Trata-se de um problema teoricamente simples. O sistema do Find My Mobile simplesmente não exige nenhum tipo de validação na fonte do sinal enviado. Ou seja, qualquer computador, smartphone ou tablet pode ser usado, mesmo que não tenha sido cadastrado previamente pelo usuário. Um hacker, por meio de um sinal manipulado, poderia então se passar por utilizador legítimo, realizando todas as ações sem qualquer problema.

Em vídeos, que estão espalhados por essa nota, Baset mostra como a falha pode ser usada. E ainda aponta o dedo para a própria Samsung, que não apenas não pensou nesse tipo de brecha como disponibiliza uma função que permite exatamente esse uso malicioso. Quando o usuário se cadastra em uma conta com a fabricante, para receber aplicativos e informativos oficiais, acaba com a opção Find My Mobile ativada por padrão, mesmo que não a utilize.

Para a fabricante, trata-se de uma maneira de garantir que não apenas os usuários tenham acesso aos aparelhos perdidos, mas tambem forças policiais, no caso da obtenção de mandados judiciais. O que ninguém esperava, porém, é que hackers pudessem fazer esse tipo de uso relativamente simples, pelo menos para quem tem conhecimento de causa, de um sistema voltado justamente para ampliar a segurança do smartphone.

Por enquanto, a Samsung não se pronunciou oficialmente sobre o assunto. O pessoal da empresa que trabalha com soluções de segurança, porem, vem tendo bastante dor de cabeça nas últimas semanas, já que a revelação da falha no Find My Mobile vem logo depois da notícia de que o Knox, sistema de proteção voltado para usuários corporativos, também possui graves brechas.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.