Se você ainda precisa de razões para manter seu smartphone sempre atualizado, aqui vai mais uma: foi descoberta uma vulnerabilidade que permite invadir aparelhos desatualizados através do Wi-Fi sem que o dono do dispositivo faça nada de errado.

O problema, apelidado de Broadpwn, foi detalhado nesta quinta-feira, 27, por Nitay Artenstein, pesquisador da Exodus Intelligence, durante um evento sobre segurança realizado em Las Vegas, nos EUA.

Conforme explicado por Artenstein, existe uma série de falhas nos chips de Wi-Fi produzidos pela Broadcom que estão presentes em aparelhos com Android e iOS. Smartphones de ponta, como os das linhas Galaxy (Samsung), Nexus (Google) e os iPhones (Apple), poderiam ser afetados.

As vulnerabilidades tornariam possível o uso de um malware que saltaria de um dispositivo a outro sem parar. O hacker conseguiria montar o golpe configurando o vírus para que ele reescrevesse programas diretamente pelo chip e tomasse controle sobre o aparelho.

E tudo isso ocorreria sem qualquer intervenção do usuário. Ao contrário de golpes que envolvem engenharia social, a pessoa poderia ser afetada mesmo que se mantivesse longe de lojas não oficiais de aplicativos e de phishing — bastaria estar próxima o suficiente de outro aparelho infectado.

A boa notícia, conforme relata o The Guardian, é que o tal malware não conseguiria ir do firmware do chip para o dispositivo, então sua área de atuação é limitada. No exemplo mostrado por Artenstein no evento, só o que o smartphone afetado fazia após ser atacado era emitir um som constante avisando que havia sido comprometido.

Outra “sorte” em relação ao problema é que ele já foi corrigido antes que alguém pudesse descobrir se há como fazer a transição do firmware para o sistema. A versão 10.3.3 do iOS e a atualização de julho do Android deram um jeito na questão.