O seu smartphone tem suporte para o 5G? Então sofre desta grave falha de segurança
11 Dezembro, 2023Definitivamente estamos a atravessar uma fase muito complicada para as fabricantes de componentes. Portanto, se muitos estão atualmente a corrigir os seus produtos para evitar falhas de segurança perigosas que permitem que qualquer PC seja hackeado com uma simples imagem, agora chegou a vez das fabricantes de smartphones enfrentarem uma vulnerabilidade em grande escala. E por um bom motivo: se um smartphone tiver um modem 5G, é provável que sofra não de uma, mas de 14 vulnerabilidades críticas de segurança.
714 modelos de smartphone afetados por falhas de segurança no modem 5G
A verdade é que as falhas em questão foram detetadas por pesquisadores de segurança cibernética do grupo ASSET, e estão presentes em modems 5G fabricados pela Qualcomm e pela Mediatek. A lista de smartphones afetados é, portanto, particularmente extensa. Segundo os mesmos, são nada menos que 714 modelos afetados pelas vulnerabilidades, de 24 fabricantes. Nesta lista encontramos Samsung, Apple, Google, Huawei, Xiaomi, OnePlus, Honor… Resumindo, todas as grandes fabricantes.
Estas violações de segurança, reunidas num grupo denominado 5Ghoul, são particularmente preocupantes. Entre os riscos envolvidos, os investigadores destacam em particular a possibilidade de desencadear um ataque DDoS remotamente. Pior ainda, “o invasor não precisa de saber as informações secretas do dispositivo alvo”, disse o estudo, como “detalhes do cartão SIM”. […] Basta personificar o gNB legítimo utilizando os parâmetros de ligação conhecidos pela torre da rede.”
Dessa forma, o hacker pode desligar todos os dispositivos de uma rede sobrecarregando a mesma, forçando os utilizadores a reiniciar o equipamento. A Qualcomm e a Mediatek já implantaram um patch para 12 das 14 vulnerabilidades de segurança descobertas. Mas isto não tranquiliza os investigadores, que salientam que “geralmente demora seis meses ou mais para que os patches de segurança 5G cheguem finalmente ao utilizador final através de uma atualização OTA”.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
