No início desta semana na conferência de segurança Black Hat que foi realizada em Las Vegas um pesquisador que trabalha na empresa Exodus especializada em segurança revelou uma vulnerabilidade encontrada nos chipsets Wi-Fi utilizados por uma grande variedade de smartphones, incluindo os dispositivos Samsung Galaxy e Google Nexus, e até, iPhones.

A vulnerabilidade foi apelidada de Broadpwn e funciona com uma exploração de várias falhas nos chips Wi-Fi fabricados pela Broadcom. A boa notícia é que a vulnerabilidade foi corrigida com o lançamento da atualização de segurança de julho para o sistema operacional Android e no iOS 10.3.3 nos iPhones.

De acordo com o pesquisador Nitay Artenstein a vulnerabilidade Broadpwn é particularmente interessante porque é uma exploração completamente remota, e significa que ela pode infectar o dispositivo sem que o usuário tenha que fazer nada em particular.

Além disto o invasor não precisa de nenhuma informação do dispositivo que ele almeja atacar e o mais foda, é que a vulnerabilidade pode ser explorada sem que o dispositivo sofra nenhum crash.

De acordo com o pesquisador as falhas específicas dentro dos chips da Wi-Fi da Broadcom permitem praticamente a um invasor escrever um programa diretamente no chip e assumir o controle completo dele.

Na conferência em Las Vegas Nitay Artentein demonstrou como um invasor poderia aproveitar a vulnerabilidade.

O pesquisador criou um “worm” ( malware ) auto-replicante que infectou um dispositivo Samsung Galaxy e por sua vez, infectou outro dispositivo Samsung sem qualquer outra ação.

Esta vulnerabilidade poderia causar uma boa brincadeira em redes Wi-Fi pois uma vez que ele infectasse um dispositivo teríamos uma replicação em massa e os problemas poderiam ser tornar incontroláveis com o passar dos tempos.

Felizmente a vulnerabilidade tem suas limitações, já que ele não pode sair do firmware do chip Wi-Fi e infectar o dispositivo como um todo.

E o que é legal é que os dispositivos mais atuais que estão sendo ainda atualizados pelos fabricantes já estão protegidos pelo patch de segurança lançado pelo Google e a Apple já protegeu os seus iPhones.

Os usuários do sistema operacional Android devem atualizar os seus dispositivos o mais rápido possível para o último patch de segurança do Android caso ele esteja disponível para seus dispositivos.

Mas é bom ter em mente que a vulnerabilidade somente afeta dispositivos que tenham chips Broadcom.

Caso você tenha um dispositivo que não use este chip, fique tranquilo pois você não terá problemas.

Via Android Headlines