Segundo um relat\u00f3rio do pesquisador Paul Kocialkowski, v\u00e1rios dispositivos da linha Samsung Galaxy cont\u00e9m uma suposta \u201cporta secreta\u201d que poderia facilitar aos cibercriminosos o controle remoto do telefone dos usu\u00e1rios, tornando-os m\u00e1quinas de espionagem m\u00f3vel.<\/p>\n
Por\u00e9m, esta acusa\u00e7\u00e3o recebeu muitas cr\u00edticas dos especialistas e gerou grandes desacordos com rela\u00e7\u00e3o se o descobrimento de Paul Kocialkowski era ou n\u00e3o uma vulnerabilidade. Segundo o relat\u00f3rio, esta vulnerabilidade est\u00e1 na maioria dos dispositivos de Android (em outras palavras, em quase todas as gera\u00e7\u00f5es que foram desenvolvidas com fins comerciais). O Galaxy Nexus S, S2, S4, Note, Note 3, Nexus (tanto o 7 polegadas <\/b>como de 10.1), Tab 2 e Note 2 s\u00e3o alguns dos dispositivos que possuem esta suposta \u201cporta secreta\u201d.<\/p>\n
Em termos simples e gerais, esses dispositivos da Samsung dependem de modems que s\u00e3o capazes de ler, escrever e apagar os arquivos armazenados nos telefones afetados por um bug. Mais especificamente, o problema existe em algo chamado \u201cAndroid\u2019s Radio Interface Layer\u201d. Este programa \u00e9 um tipo de controlador de modems, instalado em todos os dispositivos antes nomeados. Como a interface \u00e9 executada no CPU de cada Smartphone, conta com a capacidade natural de ler e escrever arquivos armazenados no sistema de arquivos do dispositivo. Pesquisadores de Replicant descobriram que um grupo de comandos que podem ser enviados desde o modem e executados pelo controlador com o objetivo de manipular o sistema de arquivos.<\/p>\n
Kocialkowski \u2014desenvolvedor de uma distribuidora open source de Android chamada Replicant\u2014 admitiu n\u00e3o estar seguro de se as permiss\u00f5es de acesso foram inclu\u00eddas nestes dispositivos intencionalmente ou por erro.<\/a>\u00a0 De qualquer maneira, este tipo de permissividade \u00e9 inaceit\u00e1vel. Provavelmente voc\u00ea est\u00e1 se perguntando: bom, o modem pode ler, escrever e apagar arquivos, mas como pode ele realizar este tipo de a\u00e7\u00f5es? Esta \u00e9 uma pergunta muito importante. De tal maneira que este ponto tem sido amplamente discutido nos dias posteriores \u00e0 den\u00fancia do bug.<\/p>\n O pesquisador Dan Rosenberg da Azimuth Security, em um artigo publicado em\u00a0Ars Technica<\/a>, disse na quinta-feira passada que o descobridor do bug teve que p\u00f4r em compromisso os dispositivos da Samsung<\/a> com um exploit para encontrar a suposta \u201cporta secreta\u201d. E que, al\u00e9m disso, Paul Kocialkowski falhou na apresenta\u00e7\u00e3o da evid\u00eancia comprov\u00e1vel que demonstre que um cibercriminoso poderia controlar de maneira remota as fun\u00e7\u00f5es do modem.<\/p>\n Obviamente, em seu relat\u00f3rio, Kocialkpwski realiza acusa\u00e7\u00f5es muito graves para a Android e Rosenberg assegura que estas alega\u00e7\u00f5es s\u00e3o, na realidade, exageradas. \u00c9 preciso dizer que estas situa\u00e7\u00f5es s\u00e3o comuns na ind\u00fastria da tecnologia. Especialmente se voc\u00ea considera que o pesquisador que descobriu o bug que, aparentemente, existe \u201cna maioria dos dispositivos Android\u201d trabalha em um projeto open source. Em outras palavras, por tr\u00e1s de tudo isso h\u00e1 uma s\u00e9rie de interesses em jogo.<\/p>\n Seja a vulnerabilidade verdade ou n\u00e3o, o problema real para os usu\u00e1rios do Android est\u00e1 relacionado com as atualiza\u00e7\u00f5es de seguran\u00e7a e processos de aplica\u00e7\u00e3o de patchs que existem no sistema operacional do Google. Como o Android \u00e9 um sistema operacional de c\u00f3digo aberto, altamente personaliz\u00e1vel e presente em uma ampla gama de dispositivos de diferentes companhias, cada um dos fabricantes de smartphones cria seu pr\u00f3prio modelo de Android. Neste sentido, existem muitas ramifica\u00e7\u00f5es do mesmo sistema.<\/p>\n Sempre existe a possibilidade de que algumas vulnerabilidades afetem alguns dispositivos Android e outros n\u00e3o. Uma vez que uma vulnerabilidade \u00e9 detectada e um patch \u00e9 desenvolvido para corrig\u00ed-lo, o fabricante do dispositivo cria sua pr\u00f3pria atualiza\u00e7\u00e3o de firmware, garantindo que a atualiza\u00e7\u00e3o tamb\u00e9m seja compat\u00edvel com o software e o hardware do telefone em quest\u00e3o. Ap\u00f3s isso, as empresas devem garantir que essa atualiza\u00e7\u00e3o n\u00e3o impacte negativamente na sua rede. Portanto, uma vez que a empresa aprova o patch, deve lan\u00e7ar uma corre\u00e7\u00e3o para os seus usu\u00e1rios.<\/p>\n