O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
24 Compartilhados Sem comentários

Como proteger seu Android de uma limpeza remota de dados

Ontem, informamos aqui no AndroidPIT sobre a (in)feliz descoberta do indiano Ravi Borgaonkar, que demonstrou exploits usando códigos USSD - aqueles que são digitados no discador usando “*” e “#” no início ou no fim de uma sequência numérica - que modificava o código do chip do celular (SIM Number), resetava o aparelho e exigia nova senha em dispositivos móveis da Samsung, especialmente os que rodam a interface TouchWiz, como é o caso do Galaxy S3. Hoje, a novidade é que a maioria dos telefones Galaxy S3 não são vulneráveis ao exploit USSD porque o problema já foi corrigido através de recente update.

Através de atualizações, Samsung corrige problema de limpeza remota de dados em dispositivos.

Segundo o site Android Police, existe um grande desencontro de informações e, apesar do relato de que esta falha afeta versões com firmware antigos do GS3, o site apresentou o vídeo abaixo, onde mostra o contrário. Nele, você vê um AT&T Galaxy S3 (i747) rodando com a atualização OTA mais recente (emitida na semana passada) iniciando um exploit, mas o processo não funciona, vai apenas para um discador em branco:

O que isso significa?

Aparelhos que passaram por recentes atualizações do software, não estão vulneráveis porque o update emitido abordou este exploit também. Porém, ainda não se pode falar com certeza absoluta sobre se todos os Samsung Galaxy S3 tiveram esta correção, já que as operadoras que distribuem a atualização podem atrasar a distribuição da mesma. Assim, se o seu GS3 está atualizado, você provavelmente não está vulnerável.

O Android Police ainda informa que o problema foi corrigido em atualizações recentes do sistema operacional de aparelhos como o Reverb Galaxy (ICS), por exemplo, o que demonstra que a Samsung está ciente do problema e já começou a abordá-lo em vários outros aparelhos.

Se você possui outro modelo Android

É importante informar que este não é um problema exclusivo da Samsung e sim do Android, o que acontece é que as fabricantes estão sendo realmente lentas na correção deste problema. Dispositivos Nexus parecem não ser afetados, mas qualquer dispositivo que não contenha um patch de correção pode estar vulnerável (de qualquer fabricante) a um código USSD malicioso.

Felizmente, parece que o Android 4.1 Jelly Bean já contém uma correção para o problema, tornando mais difícil o acesso de qualquer aplicativo não autorizado a usar o teclado do seu telefone - isso é o que precisa acontecer para limpar o seu cartão SIM. assim caso você possa atualizar para o Android 4.1, isso parece resolver o problema.

Para saber se existem atualizações de software para o seu dispositivo Android, acesse Configurações> Sobre o telefone> Atualização de software> Verificar Atualizações. Caso ainda não existam atualizações, por enquanto, desabilite o NFC automático do seu dispositivo, se receber algum QR code ou link suspeito, não abra e nem tente executar códigos USSD no discador. Na imagem abaixo, você confere o tipo de propaganda que você deve EVITAR:

Imagem: Central Android

Conforme houverem novidades, vamos atualizando o artigo ao longo do dia. A história ainda está se desenvolvendo... Caso você tenha recebido uma atualização do sistema operacional nas últimas semanas, por favor, deixe-nos saber mais detalhes nos comentários abaixo. 

Atualizado em 26.09.2012, às 16:47:  A Samsung acaba de anunciar que o problema de segurança no Samsung galaxy S3 já foi resolvido através de uma atualização de software e que um patch de correção para o Galaxy S2 já está sendo testado:

"Gostaríamos de assegurar aos nossos clientes que o recente problema de segurança sobre o Galaxy S III já foi resolvido através de uma atualização de software. Recomendamos a todos os clientes proprietários do Galaxy S III a baixar a atualização mais recente do software, que pode ser feito rapidamente e facilmente através do serviço Over-The-Air (OTA). "

Sem comentários

Escreva um comentário:

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi