Moto G5 Plus da Amazon apresenta falha grave de segurança

Por Redação | 25 de Janeiro de 2018 às 13h26
TUDO SOBRE

Moto G5 Plus

Uma grave falha de segurança foi descoberta nas versões do Moto G5 Plus que fazem parte do programa Prime Exclusive, da Amazon. O problema acontece no sistema de anúncios da empresa, que aparecem na tela bloqueada do dispositivo e permitem acesso completo a todo o aparelho com apenas um toque, mesmo que proteções por senha ou biometria estejam ativadas.

Apenas três passos, simples para qualquer categoria de usuário, até mesmo os mais leigos, são necessários para desbloquear o dispositivo. Basta que alguém tente ativar o aparelho com sua impressão digital, vendo a mensagem de que ela não foi reconhecida. Na sequência, basta pressionar o botão Power e, por fim, clicar em “visualizar anúncio”, na tela, para ultrapassar a proteção. É um processo de poucos segundos, mas com consequências bastante graves.

A exploração da falha também depende de outros aspectos, como a ativação do recurso Moto Display – que exibe notificações na tela bloqueada e vem ligado por padrão. Além disso, relatos de usuários apontam que modelos bloqueados por mais de 30 segundos não são vulneráveis à falha, obrigando o indivíduo malicioso a colocar as mãos no aparelho da vítima rapidamente.

Seja como for, se bem-sucedido, o processo resulta na abertura de um anúncio na tela do aparelho, mas basta que o usuário pressione o botão Home, do Android, para ter acesso a todos os dados, fotos, contatos e aplicativos disponíveis no dispositivo. A partir daí, o terreno é livre para a instalação de softwares maliciosos, roubo de dados, invasão de privacidade ou, na melhor das hipóteses, utilização indevida do smartphone.

O sistema Prime Exclusive dá aos clientes a oportunidade de adquirirem smartphones Android de médio e alto padrão, mas por valores mais baratos, em troca da exibição de anúncios no sistema operacional. Apesar de disponíveis em modelos de diferentes fabricantes, pelo menos por enquanto, a falha foi descoberta apenas no Moto G5 Plus, não estando presente nem mesmo em outros dispositivos da Lenovo.

Na visão preliminar dos especialistas, a brecha está localizada na plataforma de anúncios na Amazon e não no Android ou soluções da fabricante. Nenhuma delas, entretanto, se pronunciou sobre a descoberta nem comentou se uma atualização para conter o problema está sendo preparada.

Fonte: Android Police

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.