Um time de quatro pesquisadores do Reino Unido e da África do Sul demonstrou como duas falhas de segurança podem ser usadas em conjunto para comprometer celulares com Android por meio do protocolo NFC (Near Field Communications). Durante a conferência de segurança EuSecWest, que ocorre em Amsterdã, na Holanda, os especialistas usaram a falha na competição "Mobile Pwn2Own" e ganharam um prêmio de US$ 30 mil (R$ 60 mil).

 O protocolo NFC permite a comunicação entre dois dispositivos próximos. Com ela, é possível enviar dados entre celulares ou entre celulares e outros dispositivos. Um uso comum da tecnologia, por exemplo, é a realização de pagamentos. No caso do ataque dos especialistas, o NFC foi usado para enviar um documento de um celular Samsung Galaxy S3 para outro.

Devido a uma falha, o sistema operacional Android automaticamente abriu o documento e, a partir disso, mais uma falha foi utilizada, permitindo que o documento fosse lido como um programa com permissões irrestritas (root). Com isso, o código pode realizar qualquer alteração no aparelho, incluindo ler dados de outros programas – o que normalmente não é permitido nem mesmo aos aplicativos cuja instalação foi autorizada pelo usuário.

O código malicioso teve de ser executado 185 vezes para conseguir ter sucesso e comprometer o celular. Feito isso, ele executou um aplicativo chamado Mercury, que extraviou todos os dados pessoais armazenados no celular, incluindo contatos, e-mails e informações de calendário.

Os celulares estavam usando o Android 4.0.4. As falhas, porém, ainda não têm correção. A vulnerabilidade poderia ser usada também em outros cenários, como e-mails, desde que o usuário abra o documento enviado.

Os pesquisadores - Tyrone Erasmus, Jacques Louw, Jon Butler e Nils – trabalham para a empresa de segurança "MWR Labs", do Reino Unido.

Ataque ao iPhone
O Android não foi o único sistema atacado durante a Mobile Pwn2Own na conferência EuSecWest. Dois pesquisadores holandeses da empresa Certified Secure também ganharam 30 mil dólares (R$ 60 mil) por explorararem uma falha no iPhone 4S.

A brecha, que também existe no iOS 6 – e, portanto, no iPhone 5 – permite que um celular da Apple seja comprometido simplesmente com a visita a uma página da internet.

O ataque expôs diversas informações do aparelho invadido, como a lista de contatos e o histórico de navegação, outras informação, como os SMSs e e-mails, não puderem ser lidos pelos pesquisadores. Segundo eles, essas informações são armazenadas de forma segura no iPhone, com criptografia.

Fonte: http://g1.globo.com/tecnologia/

Artigos relacionados
  A Microsoft parece um tanto desesperada para fazer com que o Windows 10 deslanche na China, tanto que aceitou realizar uma parceria que muitos podem consid...
Leia Mais [+]
Kaspersky: segurança em QR scannerA Kaspersky Lab anunciou esta semana o lançamento de um novo aplicativo para dispositivos móveis, o Kaspersky QR Scanner. Comp...
Leia Mais [+]
Um novo golpe usa o Windows Live ID como isca para obter informações dos perfis de usuários de serviços, como Xbox LIVE, Zune, Hotmail, Outook, MSN, Messenger e...
Leia Mais [+]