Uma brecha que permite o acesso a todas as informações do celular afeta smartphones LG há sete anos. A falha foi descoberta em março pelo engenheiro de software Max Thomas e segundo ele, a vulnerabilidade está no componente do gerenciador de inicialização. Para corrigir a falha, a fabricante sul-coreana lançou uma atualização de segurança em maio de 2020.
Apesar de significar uma situação de risco, a brecha só pode ser explorada por invasores que tiverem acesso físico ao telefone.
???? Celular com desconto: veja ofertas no Compare TechTudo
???? Cientistas descobrem que anel smart prevê sintomas de Covid-19
Para que o sistema operacional e o firmware operem de maneira segura ao iniciar o smartphone, é necessário executar o primeiro trecho do gerenciador de inicialização. No entanto, foi encontrado uma brecha que explora justamente esta parte.
O bug nesta configuração afeta todos os celulares LG com chips QSEE, da Qualcomm, e todos os aparelhos a partir da versão 7.2 do Android. Estas definições são utilizadas desde os celulares da série LG Nexus 5.
A brecha na segurança permite aos hackers mal intencionados usarem um código personalizado para funcionar junto dos gráficos do bootloader – sistema básico inicializado sempre que o smartphone é ligado. Ao executar o código próprio, o invasor tem o controle do gerenciador de inicialização, e consequentemente, do dispositivo.
A vulnerabilidade classificada como ataque de inicialização só pode acontecer por meio do acesso físico ao smartphone. No entanto, caso o telefone seja roubado, por exemplo, os aparelhos vulneráveis permitirão o cesso às informações presentes no celular.
Com informações de ZD Net
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como desinstalar o iOS 10 Beta no iPhone
- Nova versão do Chromebook 14 da HP tem imagem melhor e bateria duradoura
- Microcelular: conheça o telefone que está tomando as prisões do Brasil
- Como aumentar fps no Rainbow Six: Siege
- Galaxy Gran Prime Duos: como usar ativar o modo de economia de bateria
- PES 2018: Data Pack 4.0 traz uniformes inéditos e outras novidades
- Mini PC com 8 GB de RAM e SSD, GMK NucBox cabe na palma da mão; conheça
- Call of Duty Black Ops 3, Forza 6 e Nier estão nas ofertas da semana
- Como silenciar um amigo no Instagram
- Huawei Mate 40 é lançado sem apps do Google; saiba preço e ficha técnica