Uma atualização de segurança liberada nesta semana pelo Google trata de corrigir uma grave falha de segurança na conexão USB de dispositivos Android. Se explorada, essa vulnerabilidade poderia permitir que criminosos rastreassem vítimas e até espionassem suas ligações.
Segundo pesquisadores de segurança da IBM, essas brechas tinham a ver com o modem de conexão USB dos celulares da linha Nexus – no caso do Nexus 6P, a falha era na entrada USB-C. Usar um carregador que não fosse o original, ou mesmo conectar o celular a um PC infectado por malware, poderia abrir caminho para invasores.
Assim que o usuário conectasse seu celular a um carregador ou a um PC, hackers poderiam ativar o modo de desenvolvedor do Android – que permite ao administrador alterar diversas funções do sistema – e então reiniciar o sistema para inserir uma “porta dos fundos” na interface do usuário.
Desse modo, os invasores poderiam manter uma conexão constante e remota com o celular das vítimas, coletando dados de GPS e até registros de chamadas. Segundo os pesquisadores que descobriram a falha, hackers poderiam até mesmo violar a autenticação em dois fatores de apps.
O update foi liberado no fim de dezembro para o Nexus 6 e nesta semana para o Nexus 6P, dois smartphones produzidos, em parte, pelo Google e que rodam a versão mais pura e sem modificações do Android. Não se sabe se essa falha de segurança poderia ou não afetar outros aparelhos.
Via Ars Technica