O protocolo NFC permite a comunicação entre dois dispositivos próximos. Com ela, é possível enviar dados entre celulares ou entre celulares e outros dispositivos. Um uso comum da tecnologia, por exemplo, é a realização de pagamentos. No caso do ataque dos especialistas, o NFC foi usado para enviar um documento de um celular Samsung Galaxy S3 para outro.
Devido a uma falha, o sistema operacional Android automaticamente abriu o documento e, a partir disso, mais uma falha foi utilizada, permitindo que o documento fosse lido como um programa com permissões irrestritas (root). Com isso, o código pode realizar qualquer alteração no aparelho, incluindo ler dados de outros programas – o que normalmente não é permitido nem mesmo aos aplicativos cuja instalação foi autorizada pelo usuário.
O código malicioso teve de ser executado 185 vezes para conseguir ter sucesso e comprometer o celular. Feito isso, ele executou um aplicativo chamado Mercury, que extraviou todos os dados pessoais armazenados no celular, incluindo contatos, e-mails e informações de calendário.
Os celulares estavam usando o Android 4.0.4. As falhas, porém, ainda não têm correção. A vulnerabilidade poderia ser usada também em outros cenários, como e-mails, desde que o usuário abra o documento enviado.
Os pesquisadores - Tyrone Erasmus, Jacques Louw, Jon Butler e Nils – trabalham para a empresa de segurança "MWR Labs", do Reino Unido.
[via G1]
Nenhum comentário:
Postar um comentário