Voltando a brincar um pouco com a parte de segurança aqui no blog. Como é algo que sou entusiasta e eu meio que havia perdido o pique com isto por aqui por causa do meu acidente, acho que é hora de voltar né ?

Pesquisadores demonstraram um hack super inteligente. Os caras conseguiram ocultar um malware na troca de uma tela de um smartphone.

A idéia por trás do hack é que ao enviar o seu telefone para uma oficina o técnico instalaria uma tela maliciosa sem que você tomasse conhecimento.

O malware estaria escondido dentro do software do controlador do touchscreen que é , no fim, totalmente confiável para todas as partes do smartphone.

Eu achei a idéia interessantíssima e por sinal, está detalhada em um paper que deve ser lido por qualquer pessoa que se interessa tanto por smartphones quanto por segurança.

A preocupação surge em cima das telas de substituição – uma foi colocada em um Huawei Nexus 6P e outra em um LG G Pad 7.0 – e elas podem ser usadas para registrar entradas no teclado e padrões , instalar aplicativos maliciosos e tirar fotos e ainda, enviá-las para o atacante.

As telas maliciosas também exploravam vulnerabilidades do sistema operacional que ignoravam as principais proteções de segurança que estão incorporadas nos smartphones.

As peças maliciosas custam por volta de US$10 e podem ser facilmente produzidas em massa.

Para a maioria das pessoas as partes que foram modificadas são impossíveis de serem diferenciadas que é uma coisa bem complicada, já que muitos técnicas desavisados podem nem estar a par deste problema.

Não haveria nenhum sinal de adulteração a menos que alguém com um conhecimento bem vasto de hardware desmontasse o telefone e fizesse uma inspeção completa.

Um ataque bem complexo em um mundo onde as pessoas utilizam tecnologia e não tem conhecimento sobre ela.

Uma coisa que eu sempre falo para quem me procura é que você nunca deve entregar o seu smartphone para um técnico não habilitado. E caso seja um técnico de uma empresa que não seja uma autorizada oficial, que cheque pelo menos os antecedentes do local ou até, que pegue indicações de quem já fez serviços com eles.

Se isto vale para qualquer pessoa isto ganha ainda muito mais corpo quando estamos falando de empresários ou famosos. Lembre-se que caso você esteja em um grau de fama no mundo, seus dados valem dinheiro.

Portanto, trate-os com cuidado, pois depois não adianta ficar chorando na internet e dizendo que as pessoas são ruins. Não, elas não são ruins. É você que é descuidado mesmo.