Aplicativos

Esses 10 dispositivos Android podem ser invadidos espionando seus proprietários

Pesquisadores de segurança descobriram vulnerabilidades em dez dispositivos Android populares que podem ser exploradas para espionar os proprietários de dispositivos usando Bluetooth e acessórios USB.

As vulnerabilidades estão nos comandos AT que são usados ​​para se comunicar com o software de banda base nos smartphones Android.

Os hackers podem usar isso para obter números IMEI e IMSI, interceptar chamadas, encaminhar chamadas para outro número, bloquear o recurso de chamada, eliminar o acesso à Internet e muito mais.

Aqui estão os dez dispositivos Android afetados pela vulnerabilidade:

  • Samsung Galaxy S8 +
  • Samsung Galaxy S3
  • Samsung Note 2
  • Huawei P8 Lite
  • Huawei Nexus 6P
  • Google Pixel 2
  • LG G3
  • LG Nexus 5
  • Motorola Nexus 6
  • HTC Desire 10 Estilo de vida

Como os hackers podem espionar os proprietários de dispositivos?

Todos os smartphones possuem um processador de banda base (modem celular) e um processador de aplicativos (AP).

O AP é um processador de uso geral, enquanto o processador de banda base contém a implementação da funcionalidade relacionada ao rádio para conectividade celular.

O processador de aplicativos pode emitir comandos de entrada [AT] para interagir com o processador de banda base para executar diferentes operações de rede celular.

Embora os aplicativos para smartphone e outras partes do dispositivo sejam impedidos de enviar comandos AT, os pesquisadores observaram que muitos smartphones Android permitem o acesso de acessórios USB e Bluetooth à banda base.

Portanto, maus atores podem usar esses acessórios para enviar comandos AT. Os pesquisadores descobriram mais de 14 comandos AT problemáticos que podem ser usados ​​para induzir o dispositivo Android a vazar informações confidenciais.

Os pesquisadores de segurança Syed Rafiul Hussain e seus colegas Imtiaz Karim, Omar Chowdhury, divulgarão suas descobertas no próximo mês em uma conferência de segurança.

Samsung e outros OEMs responderam

Quando o TechCrunch pediu comentários, o Google disse que os problemas não deveriam surgir nos dispositivos Pixel devido às últimas correções de segurança.

Enquanto isso, a Samsung decidiu lançar um patch de segurança para os dispositivos discutidos. A Huawei não comentou as vulnerabilidades.

Os comandos AT se tornaram um ponto de acesso para hackers em smartphones Android. Em agosto, uma pesquisa revelou que milhões de dispositivos Android são suscetíveis a hacks a partir de comandos AT simples.

Fonte

Mais Lidas

To Top