Publicidade

Hackers usam carregadores para invadir celulares da OnePlus

Por| 28 de Março de 2017 às 15h43

Link copiado!

Hackers usam carregadores para invadir celulares da OnePlus
Hackers usam carregadores para invadir celulares da OnePlus
Tudo sobre OnePlus

Uma falha de segurança está permitindo o uso de carregadores para romper a segurança de aparelhos da OnePlus, mais especificamente, os modelos 3T e 3. Utilizando dispositivos manipulados, hackers podem obter acesso à raiz do sistema operacional mesmo com o aparelho desligado ou travado, infectando-o sem que o usuário perceba o que aconteceu.

A vulnerabilidade foi descoberta por pesquisadores da Aleph Security, uma empresa especializada em segurança de informação, e utiliza dois bugs que já haviam sido reportados antes. Ambas as falhas estão no sistema de boot dos dispositivos, permitindo que um indivíduo malicioso, com as ferramentas corretas, manipule arquivos do sistema mesmo sem ter credenciais de acesso ou permissão de administrador.

Para que a brecha seja explorada, o celular precisa ser conectado ao carregador enquanto desligado. Ao detectar tal ação, um software que está sendo executado a partir do carregador modificado é capaz de acessar a raiz do sistema e substituir partições legítimas por alteradas, que podem carregar malwares que coletam dados, exibem anúncios ou utilizam as funções do dispositivo para outros fins.

O processo acontece de maneira rápida, mas chega a exibir dados na tela do celular durante a recarga. Caso o usuário não note isso acontecendo, entretanto, não terá como perceber que o dispositivo está alterado, uma vez que o sistema operacional e todas as funcionalidades continuam se comportando como deveriam até que o smartphone seja reiniciado novamente.

Continua após a publicidade

A notícia boa é que a vulnerabilidade, antes mesmo de revelada ao público, já foi corrigida na mais recente atualização dos smartphones da OnePlus. Ainda assim, quem estiver com um dispositivo desatualizado deve tomar cuidado ao utilizar carregadores públicos ou oferecidos por estranhos, além de sempre manter o celular com os updates mais recentes instalados.

Fonte: Aleph Security