Se você possui um telefone Android, é vital que você verifique se o software está totalmente atualizado para evitar ser alvo de uma falha muito assustadora. Parece que um bug sério no sistema operacional do Google pode permitir que hackers obtenham acesso total a um dispositivo – e todo o seu conteúdo pessoal – mesmo quando totalmente protegido por um código PIN e segurança biométrica, como impressão digital ou reconhecimento facial.
O bug preocupante foi descoberto acidentalmente pelo especialista em segurança David Schuetz que descobriu que poderia ignorar a tela de bloqueio do telefone simplesmente seguindo um determinado padrão de ações e trocando o cartão SIM.
Publicando um vídeo nas redes sociais, Schütz revelou como colocar o dedo errado no scanner embutido três vezes desabilitaria temporariamente a segurança biométrica.
Schütz então removeu o cartão SIM e colocou um novo dentro. Ele então descobriu que, se digitasse o número PIN errado três vezes, seria solicitado o código PUK do novo SIM – isso é facilmente encontrado na embalagem que acompanha o SIM.
Depois que esse código é inserido, qualquer número de pino funciona instantaneamente com o dispositivo. Isso significava que ele poderia desbloqueá-lo e passar por todos os detalhes pessoais e arquivos mantidos no telefone, incluindo fotos, e-mails e textos.
Claramente, o hacker precisaria de acesso ao dispositivo em primeiro lugar, já que o truque não pode ser executado remotamente, mas ainda é uma falha bastante assustadora que o Google correu para corrigir.
Acredita-se que o bug afete várias versões do Android, incluindo 10, 11, 12 e 13. O dispositivo que Schütz usou para encontrar o hack era um Pixel e não há informações se todos os telefones Android foram afetados pela falha.
No entanto, se você não atualiza seu dispositivo há algum tempo, vale a pena verificar se as coisas estão totalmente atualizadas com o Google lançando um patch em 5 de novembro chamado CVE-2022-20465.
Como agradecimento por seus esforços, o Google pagou a Schütz uma recompensa de $ 70.000.
“Encontrei uma vulnerabilidade que afeta aparentemente todos os telefones Google Pixel, onde se você me der qualquer dispositivo Pixel bloqueado, eu poderia devolvê-lo desbloqueado. O bug foi corrigido na atualização de segurança de 5 de novembro de 2022.
“O problema permitiu que um invasor com acesso físico ignorasse as proteções da tela de bloqueio (impressão digital, PIN etc.) e obtivesse acesso completo ao dispositivo do usuário. A vulnerabilidade é rastreada como CVE-2022-20465 e pode afetar outros fornecedores de Android como Nós vamos.”
COMO VERIFICAR SEU SISTEMA OPERACIONAL
• Abra o aplicativo Configurações do seu telefone.
• Na parte inferior, toque em Sobre o telefone e, em seguida, em Versão do Android.
• Encontre sua ‘versão do Android’, ‘atualização de segurança do Android’ e ‘número da compilação’.
COMO ATUALIZAR SEU TELEFONE
• Abra o aplicativo Configurações do seu telefone.
• Perto da parte inferior, toque em Sistema e em Atualização do sistema.
• Você verá seu status de atualização. Siga todas as etapas na tela.