Problema no Wi-Fi deixa milhares de smartphones em risco


Por em

Uma falha chamada Kr00k e que está presente nos chips WiFi Broadcom e Cypress Semiconductor está a afetar mais de mil milhões de dispositivos – principalmente iPhones, mas também iPads, Macs, smartphones Android, Raspberry Pi ou Kindle e alti-falantes ligados ao Amazon Echo. A ESET explica que os patches para o problema no Wi-Fi já estão disponíveis na maioria dos fabricantes.

Problema no Wi-Fi deixa milhares de smartphones em risco

De facto são muitos dispositivos que a ESET testou e descobriu que estão vulneráveis. Os principais destaques vão para o Galaxy S8, para iPads e iPhones, mas também não escapam os Nexus, nem o Redmi 3S da Xiaomi.

iPhone,Problema no Wi-Fi

Eis a lista completa:

Amazon: eco 2ª geração, Kindle 8ª geração
Apple: iPad mini 2, iPhone 6, iPhone 6S, iPhone 8, iPhone XR, MacBook, iPad Air
Google: Nexus 5, Nexus 6, Nexus 6P
Raspberry Pi 3
Samsung Galaxy s4, Galaxy s8
Xiaomi Redmi 3S

O problema também parece afetar os routers ASUS e Huawei. A ESET, no entanto, especificou que “muitos outros fabricantes cujos produtos não testámos utilizam os chipsets afetados nos seus dispositivos”. Contudo, a vulnerabilidade não está presente nos chipsets Qualcomm, Realtek, Ralink e Mediatek.

A falha conhecido por Kr00k manifesta-se quando um dispositivo móvel com o chipset afetado não consegue estabelecer a ligação Wi-Fi. Isto acontece várias vezes ao dia, em caso de perda de sinal. Nessa altura, o chipset tenta restabelecer a ligação automaticamente. No entanto, graças às vulnerabilidades desses chipsets, os utilizadores mal intencionados podem forçar um cliente a desligar-se e a transmitir dados de uma forma menos segura.

A ESET transmitiu as suas descobertas com vários meses de antecedência aos fabricantes afetados, e um patch já está disponível para a maioria dos dispositivos na forma de uma atualização do sistema. Seja no iPhone, num Galaxy S8 ou no Amazon Echo, a melhor forma de se proteger é garantir que está a executar a versão mais recente do sistema operativo.

A investigação sobre este bug data do terceiro trimestre de 2018. A Cypress e a Broadcom foram informadas em agosto de 2019 e os patches começaram a circular no último trimestre de 2019. No entanto, há milhares de equipamentos que continuam desprotegidos.

Leia também

Ou veja mais notícias de Android, Apple, Featured

Acompanhe ao minuto as últimas noticias de tecnologia. Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.
Anterior

Facebook, Instagram e Twitter a caminho da loja da Huawei

Atualizada: Contas PayPal foram atacadas. Verifique as transações!

Seguinte