Pixel 2 e S8 Plus são vulneráveis a ataques de USB e Bluetooth, afirma o relatório
Dispositivos Android populares podem ser enganados para espionar seus proprietários por meio de cabos de carregamento duvidosos e alto-falantes Bluetooth, de acordo com pesquisadores de duas universidades americanas.
Os hackers podem espionar os usuários explorando um ponto fraco que dá aos acessórios USB e Bluetooth acesso ao software subjacente do telefone.
Relacionado: Melhor smartphone
A vulnerabilidade foi revelada em um relatório por pesquisadores de segurança da Purdue University e da University of Iowa, e compartilhada por TechCrunch.
De acordo com o TechCrunch, o problema pode afetar pelo menos 10 telefones Android, incluindo o Google Pixel 2, a Huawei Nexus 6P, e as Samsung Galaxy S8 Plus.
Esses dispositivos podem ser enganados ao fornecer identificadores exclusivos, como números IMEI e IMSI, interceptar chamadas, encaminhar chamadas para outros telefones e bloquear chamadas e acesso à Internet completamente.
Os invasores podem fazer isso tirando proveito de uma falha no firmware da banda base, à qual alguns telefones Android fornecem acesso a acessórios USB e Bluetooth.
Os pesquisadores desenvolveram uma ferramenta para buscar comandos e descobriram “4 gramáticas de comando AT inválidas por Bluetooth e 13 por USB com implicações que variam de DoS, downgrade de versão do protocolo de celular (por exemplo, de 4G a 3G / 2G) para graves vazamentos de privacidade ”que os hackers poderiam acessar por meio de conectores Bluetooth de orçamento ou carregamento USB malicioso estações.
Relacionado: Melhores telefones Android
Felizmente, a vulnerabilidade não parece afetar nenhum telefone lançado no ano passado. Os mais novos da lista são o Pixel 2 e o Galaxy S8 Plus, ambos lançados em 2017. No entanto, ambos são dispositivos muito conhecidos.
De acordo com o relatório, a Samsung já começou a lançar patches para corrigir o erro, enquanto o Google disse que “os problemas relatados estão em conformidade com a especificação Bluetooth ou não se reproduzem em dispositivos Pixel com segurança atualizada patches ”.