Há uma vulnerabilidade escondida em milhões de chips Wi-Fi que permite executar código malicioso em smartphones caso você se conecte à rede errada. O iOS já corrigiu a falha — o problema é o Android.
A brecha está em um chipset Wi-Fi da Broadcom amplamente utilizado em dispositivos iOS e Android. A Apple corrigiu a vulnerabilidade com o iOS 10.3.1, lançado esta semana. O Google também emitiu um patch, mas ele está disponível apenas para poucos smartphones, e pode levar duas semanas ou mais para chegar como uma atualização over-the-air.
O pesquisador Gal Beniamini, do Google Project Zero, foi responsável por descobrir a falha. Ele demonstrou que um Nexus 6P poderia ser forçado a rodar código malicioso; é preciso se conectar a uma rede Wi-Fi comprometida, e o hacker precisa saber seu endereço MAC.
Funciona assim: o hacker transmite valores irregulares para o chip Wi-Fi, fazendo com que o firmware sofra estouro de buffer. Com alguns truques de programação, é possível sobrescrever regiões específicas da memória do dispositivo, e executar código em dispositivos vulneráveis que estejam em uma rede Wi-Fi mal-intencionada.
O problema é que o chip da Broadcom não possui mitigações básicas para caso de ataques. Por exemplo, mesmo com um MPU (unidade de proteção de memória), toda a memória do dispositivo é passível de leitura, gravação e execução. (Chipsets Wi-Fi mais recentes da Broadcom têm uma proteção mais eficaz.)
E se livrar do problema pode não ser fácil. Quem tem dispositivos iOS pode atualizar para a versão mais recente do sistema; quem está no Android precisa esperar o patch, se ele vier — ou se precaver e evitar entrar em redes Wi-Fi públicas.
Com informações: Ars Technica, Android Police.