Vulnerabilidade em Android e IOS tem como alvo firmware de dispositivos Wifi Broadcom.
Vulnerabilidade em firmware de dispositivos Wifi Broadcom foi descoberta em apresentação de evento de segurança em Las Vegas.

Nova vulnerabilidade encontrada em sistemas para smartphones como Android e IOS, explora bug do firmware da placa WiFi dos aparelhos para conseguir infecta-los.

A nova ameaça que tirou o sono de muitos analisas de segurança de rede, apelidada de Broadpwn, foi descoberta no dia 27 de julho por Nitay Artenstein. O pesquisador descobriu a falha enquanto fazia uma apresentação em um evento sobre segurança em Las Vegas – EUA.

A falha explorava uma vulnerabilidade em comum nos dispositivos WiFi produzidos pela Broadcom, atualmente presentes em aparelhos Android e IOS. Até mesmo os aparelhos “Premium” estavam no alvo dos hackers, já que em seus componentes estava presenta o dispositivo WiFi vulnerável.

A brecha na segurança do dispositivo, permitiria que um malware infectasse smartphones aleatoriamente, de forma automática, sem qualquer intervenção dos usuários. Bastaria um aparelho infectado estar próximo de outros, para transferir o malware aos demais. Tal ação desencadearia uma invasão em massa de dispositivos.

Por sorte uma atualização que corrige a vulnerabilidade nos aparelhos Android e IOS já foi liberada. Se não fosse isso, hackers poderiam fazer uso da brecha para obter acesso ao sistema operacional dos smartphones, o que seria um grande risco de segurança.

De acordo com o jornal “The Guardian“, a vulnerabilidade inicialmente garantiria somente o acesso ao dispositivo WiFi, emitindo um som continuo em aparelhos infectados.

Um ataque desta proporção poderia vir a ser um dos maiores da história da tecnologia móvel, pois usuários não poderiam fazer nada para impedir o avanço do malware em seus smartphones.

Diferente de outros malwares, que conseguem infectar os dispositivos dos usuários utilizando engenharia social, esta vulnerabilidade descoberta permitiria que os smartphones fossem invadidos sem que os usuários fizesse nada de errado. Além disso, não seria possível impedir a invasão.

Para garantir que o seu dispositivo esteja a salvo desta nova vulnerabilidade, é importante que atualize seu sistema IOS para a versão 10.3.3 e seu Android para a última versão liberada para atualização.