Segurança Cibernética

Falha nos chips permite espionar 1 bilhão de smartphones em 30 países | Avast

Lisandro Carmona de Souza, 7 Outubro 2019

Tanto Androids como iPhones podem ser espionados através de falha crítica nos cartões SIM das operadoras.

Tudo começou com um código para conectar-se à internet que está obsoleto desde 2009, o WAP, mas que não foi removido pelas fabricantes de chips. Pesquisadores da AdaptativeMobile descobriram a vulnerabilidade – chamada de Simjacker – que permite a extração de dados do aparelho (incluindo o IMEI, dados da bateria, rede e idioma) além da localização geográfica usando apenas um SMS com spyware e apresentaram detalhes ontem na Conferência Virus Bulletin* em Londres.

ataque-simjacker-pode-afetar-1-bilhao-de-smartphones-www.maistecnologia.comHá dois anos, tanto o Android quanto o iOS estão vulneráveis. Foto: MaisTecnologia

A partir das informações coletadas, é possível clonar o número do telefone, interceptar e desligar chamadas, roubar tokens bancários enviados por SMS como autenticação por 2 fatores e outros golpes em serviços premium.

O usuário não precisa fazer nada e os sistemas operacionais impedem que aplicativos de segurança (antivírus) possam proteger os usuários. Nenhuma mensagem de SMS é mantida nas caixas de entrada e saída. Os pesquisadores confirmaram que uma empresa particular que trabalha para órgãos governamentais está por trás dos ataques.

S_attackflowDispositivos da Apple, ZTE, Motorola, Samsung, Google, Huawei e até IoT (com cartões SIM) estão entre as vítimas. Foto: AdaptiveMobile

Falha incorrigível permitirá jailbreak de iPhones

Um desenvolvedor conhecido como axi0mX postou via Twitter* um caminho que permitirá o jailbreak de centena de milhões de iPhones desde a versão 4S (chip A5) até a X (chip A11) usando uma falha na memória ROM (read-only memory) na inicialização dos aparelhos. A falha foi chamada de Checkm8 (xeque-mate).

Essa falha permite o acesso ao software interno dos smartphones durante a inicialização e poderá ser usada em ferramentas de jailbreak permanente – o que não acontecia há 10 anos – ou para efetuar invasões e ataques locais via USB, pois é preciso que o smartphone esteja conectado a um computador para iniciar. É questão de tempo para que surja uma ferramenta que controle completamente o dispositivo. No entanto, a falha não quebra o Secure Enclave, tecnologia que mantém as chaves para descriptografar e ter acesso aos dados pessoais no aparelho.

A Apple ainda não se pronunciou sobre a falha que, segundo especialistas*, só poderia ser corrigida por um gigantesco recall e não por uma atualização de software. Todos os iPhones anteriores ao iOS 11 estão vulneráveis para sempre.

Google remove 49 aplicativos populares da Play Store

Sem aviso prévio, o Google removeu 49 aplicativos da empresa chinesa iHandy. Alguns deles eram muitos populares e possuíam milhões de downloads, incluindo aplicativos de selfie, segurança, antivírus, teclado, horóscopo, emojis, saúde e fitness. Um dos mais populares era o Sweet Camera — Selfie Beauty Camera, Filters.

sub-buzz-3822-1569504728-1Foto: BuzzFeed

Não é a primeira vez que isso acontece e as razões normalmente estão ligadas à falhas de segurança, adwares, invasão de privacidade, publicidade abusiva (tela inteira) ou aplicativos falsos. A empresa pretende abrir o capital em breve e possui 180 milhões de usuários em mais de 200 países. Recentemente, o Google removeu os aplicativos de outras empresas chinesas DO Global, CooTek, Cheetah Mobile e Kika Tech, baixados bilhões de vezes.

Se você quer saber se o algum aplicativo infectado está instalado no seu smartphone, execute um escaneamento completo com o Avast Mobile Security.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

rawpixel