Para quem não sabe a Blackhat é um evento que ocorre anualmente aconteceu na semana passada em Las Vegas. A conferência é uma série de eventos focados em sistemas de automação, carros inteligentes, etc e logicamente, uma série de palestras/keynotes sobre algum assunto específico. O evento deste ano foi bastante importante para quem é ligado ao mundo mobile porque o Blackphone da SilentCircles foi rooteado.

E, o mais interessante foi uma demonstração ao vivo junto com uma apresentação de como desbloquear permanentemente o bootloader de um grande telefone com Android.

Este paper foi publicado pelo Dan Rosenberg ( DJRBliss no forum XDA-Developers ) que detalha uma vulnerabilidadede segurança na ARM Trustzone, que é usado pela QualComm como uma camada de segurança na sua linha de processadores SnapDragon.

Qualcomm Snapdragon

Esta vulnerabilidade, de acordo com Rosenberg, existe em todos os dispositivos que suportam a Trustzone e usam o Snapdragon SOC, exceto o Samsung Galaxy S5 e o HTC One M8, que já corrigiram o problema. Ele demonstrou como desbloquear o bootloader em cima dos MotoX, mas afirmou que uma série de dispositivos, incluindo Nexus 4 e Nexus 5, LG G2, Samsung Galaxy Note 3 são vulneráveis a falha.

Como é uma descoberta bem preocupante e de cara, já representa uma ameaça, Rosenberg não publicou sua façanha publicamente permitindo que os fabricantes comecem a consertá-la antes que haja qualquer dano sério ( sim, porque pense, se há como desbloquear o bootlader há também como causar danos muito mais sérios ao telefone ).

Esta imagem aqui é um resumo do que foi apresentado na Black Hat e com toda certeza abre um novo leque de possibilidades de problemas que possam vir a ser causados aos nossos telefones.