As telas de reposição para smartphones danificados, que são vendidas por fornecedores não oficiais, podem deixar o dispositivo vulnerável as ações de cibercriminosos, segundo revelou um novo estudo.
A pesquisa, realizada pela Universidade Ben-Gurion do Negev, em Israel, mostrou como os cibercriminosos podem usar telas para anular e roubar informações dos celulares remodelados.
O problema é que este tipo de ataque é quase imperceptível para o usuário, considerando que funciona através de um chip malicioso que é inserido na nova tela do aparelho.
O estudo descreveu o quão difícil é detectar este elemento, inclusive quando já está em uso no dispositivo. "A ameaça de periféricos maliciosos que existe dentro de eletrônicos de consumo deve ser tratada com seriedade. Como esse relatório mostra, ataques por periféricos maliciosos são viáveis e invisíveis para a maioria das técnicas de detecção”.
"ataques por periféricos maliciosos são viáveis e invisíveis para a maioria das técnicas de detecção"
Os pesquisadores experimentaram o método em dois dispositivos com Android: o Huawei Nexus 6P e o LG G Pad 7.0, e conseguiram assumir o controle dos telefones usando o chip malicioso integrado.
Em seguida, revelaram como os dispositivos comprometidos podem ser usados para tirar uma foto do usuário e enviá-la ao atacante. Além disso, demonstraram como as telas comprometidas gravavam toques do teclado e os padrões inseridos, sendo capazes de explorar vulnerabilidades no sistema operacional.
As descobertas foram apresentadas em um paper no 11° USENIX Workshop on Offensive Technologies em Vancouver, no Canadá, em meados de agosto.
Segundo uma pesquisa realizada em 2015, mais da metade das pessoas que possuem um smartphone já danificaram a tela do dispositivo pelo menos uma vez, enquanto 21% afirmaram usar seus aparelhos com a tela quebrada.
E se a tela danificada é algo tão comum (quem não tem um amigo que faz parte desses 21% de usuários que visualizam as mensagens através das rachaduras?), contra a possibilidade de que ocorram casos como o apresentado pelo estudo, apenas ficam duas opções: usar o equipamento quebrado ou levá-lo a um fornecedor oficial.
É claro que a segunda opção costuma ser mais cara, motivo pelo qual muitos escolhem comprar telas de fornecedores não oficiais, que são oferecidas em sites como eBay ou Mercado Livre, ou em lojas não oficiais. Esta escolha pode custar muito menos, mas, como sabemos, pode resultar na perda de informações pessoais e em uma invasão à privacidade.
Tendo em conta que muitos usuários de smartphones recorrem à assistência técnica não oficial, os pesquisadores descreveram como as empresas telefônicas precisam criar dispositivos que reflitam esta fraqueza no produto.
"Um adversário bem motivado pode fazer ataques em larga escala ou contra alvos específicos. Programadores de sistemas devem considerar componentes de reposição como algo fora do círculo de confiança do telefone, e desenvolver as defesas de acordo", afirmaram os pesquisadores.