Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus


29, setembro, 2012

Smartphones Android vulneráveis a um apagamento completo!

Pesquisadores descobriram uma vulnerabilidade que pode permitir apagar todos os dados dos aparelhos Android da Samsung que visitarem sites com conteúdo malicioso. Também é possível bloquear os cartões SIM ou excluir completamente os dados de muitos outros aparelhos Android. Além de páginas da internet, o ataque pode ser disparado através de SMS, por transmissão sem fio NFC ou por um código de barras (QR).

O expert Dylan Reeve explicou como o ataque funciona. A Computerworld resume os fatos assim: “o ataque pode ser executado a partir de uma página da internet que carrega um “tel:” URI (identificador de recurso uniforme) com um código de reconfiguração de fábrica especial dentro de um iframe. Se a página for visitada por um aparelho vulnerável ao ataque, o aplicativo de discagem executará automaticamente o código e em seguida uma reconfiguração de fábrica no aparelho”.

Verifique se o seu smartphone é vulnerável ou não:

Para verificar se o seu telefone é vulnerável a esta ameaça de apagamento remoto, visite a página http://dylanreeve.com/phone.php no seu aparelho Android. Se o seu telefone for vulnerável a este ataque, você verá imediatamente o seu número IMEI na tela. Eu (Deborah Salmi) verifiquei que o meu HTC Google Nexus One é vulnerável. Outros telefones também são afetados, incluindo o HTC One X, o Motorola Defy, o Sony Experia Active, o Sony Xperia Arc S e o HTC Desire. Reeve disse que a Samsung corrigiu a execução do código USSD/MMI malicioso no Galaxy S III, mas parece que todos os aparelhos com o Android 4.1 (Jelly Bean) são seguros, assim como alguns baseados no sistema operacional 4.0.4.

Atualmente, o avast! Mobile Security está bloqueando todas as URLs que contêm o código malicioso que dispara o ataque. Nossos usuários Android podem esperar para breve uma atualização para proteção contra este tipo de ataque. Nós informaremos quando ela for liberada.

Edição: atualize o seu avast! Free Mobile Security para proteger-se (leia mais).

Categories: Não categorizado Tags:
Os comentários estão fechados.