Uma brecha de segurança em smartphones da Xiaomi com chips da MediaTek permitia que pagamentos sejam fraudados por criminosos e autorizados pelo celular a partir de aplicativos maliciosos. A falha já foi corrigida em uma atualização para o sistema operacional Android liberada em junho deste ano e atinge até mesmo aparelhos com a tecnologia disponíveis no Brasil.
- 5 ataques mais populares contra celulares Android e iOS
- Golpe de e-commerce popular no Brasil vira campanha global de roubo de cartões
A vulnerabilidade descoberta pelos pesquisadores em segurança da Check Point está relacionada a um sistema chamado TEE (ambiente de execução confiável, na tradução), que assina as transações financeiras realizadas no dispositivo. É nele que funcionam sistemas de autenticação e frameworks de pagamento, como o Soter, desenvolvido pela Tencent e que permitia o comprometimento.
A tecnologia é usada, principalmente, em meios de pagamento comuns na Ásia, como WeChat e AliPay. Só aqui, estamos falando de um universo de mais de um bilhão de usuários em todo o mundo, que ficaram vulneráveis pela brecha. Não existem, entretanto, relatos de exploração nem números de vítimas, algo que pode mudar agora que a vulnerabilidade é pública.
O espaço restrito do TEE é usado para que apps confiáveis e certificados pela Xiaomi lidem com APIs, chaves de segurança e demais elementos de validação. Por meio da brecha nomeada como CVE-2020-14125 no Soter, porém, um atacante pode extrair informações e gerar pacotes de pagamento falsos, gerando transferências de dinheiro para suas contas.
Uma segunda brecha, também descoberta pela Check Point, permite os chamados ataques de downgrade, com apps mais recentes e atualizados sendo substituídos por versões mais antigas, com possíveis vulnerabilidades. Com isso, os criminosos podem abrir as portas para novos ataques que poderiam não estar mais disponíveis, novamente tendo acesso a elementos do sistema operacional que não deveriam, para a realização de fraudes.
Como dito, uma atualização liberada em junho para o sistema operacional Android corrige o problema, enquanto a Xiaomi informou que está trabalhando ao lado da Tencent no desenvolvimento de uma correção, também, para o Soter. O Canaltech entrou em contato com a representação brasileira da fabricante, em busca de mais detalhes sobre o impacto em nosso país, e aguarda retorno.
Como medida de segurança, a principal recomendação dos especialistas é a instalação de atualizações e o uso de ferramentas de segurança capazes de identificar atividades suspeitas. Quem quiser se proteger definitivamente pode também desabilitar o sistema de pagamentos mobile no celular, pelo menos, até que a abertura seja corrigida, ou limitar o uso de apps financeiros no celular.
Fonte: Check Point
Trending no Canaltech:
- Atiradores de teia do Homem-Aranha se tornam realidade — e você pode comprá-los
- Estas são as 4 linguagens de programação favoritas de Elon Musk
- Arqueólogos encontram tesouro depois de 366 anos de naufrágio de navio
- Primeiro teletransporte holográfico internacional é realizado entre EUA e Canadá
- Motorola Moto S30 Pro chega como proposta premium mais acessível