Dispositivos Android podem ser hackeados pelo Wi-Fi

Pesquisadores de segurança exploraram uma vulnerabilidade encontrada no firmware de um chipset Wi-Fi fabricado pela Broadcom fazendo com que o dispositivo fosse comprometido através da execução de códigos arbitrários.

Em uma publicação muito bem detalhada, o pesquisador de segurança Gal Beniamini do Project Zero explicou que o exploit não requer interação do usuário contanto que o dispositivo esteja dentro do alcance do Wi-Fi. Ele conseguiu sobrescrever regiões específicas da memória do dispositivo com um código arbitrário através do envio de valores irregulares nos quadros Wi-Fi.

O chipset pode facilmente encontrado tanto em dispositivos Android quanto nos iPhones, porém, a brecha no iPhone foi corrigida na segunda feira, dia 4 de abril, com a atualização 10.3.1.

O Google está em processo de liberação de uma atualização em seu boletim de segurança de abril, mas a correção estará disponível apenas para alguns modelos. A melhor saída é manter o Wi-Fi desativado até que a falha seja completamente corrigida, o que pode levar algumas semanas.

Mais detalhes: Project Zero

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •