Uma falha chamada Kr00k e que está presente nos chips WiFi Broadcom e Cypress Semiconductor está a afetar mais de mil milhões de dispositivos – principalmente iPhones, mas também iPads, Macs, smartphones Android, Raspberry Pi ou Kindle e alti-falantes ligados ao Amazon Echo. A ESET explica que os patches para o problema no Wi-Fi já estão disponíveis na maioria dos fabricantes.
Problema no Wi-Fi deixa milhares de smartphones em risco
De facto são muitos dispositivos que a ESET testou e descobriu que estão vulneráveis. Os principais destaques vão para o Galaxy S8, para iPads e iPhones, mas também não escapam os Nexus, nem o Redmi 3S da Xiaomi.
Eis a lista completa:
Amazon: eco 2ª geração, Kindle 8ª geração
Apple: iPad mini 2, iPhone 6, iPhone 6S, iPhone 8, iPhone XR, MacBook, iPad Air
Google: Nexus 5, Nexus 6, Nexus 6P
Raspberry Pi 3
Samsung Galaxy s4, Galaxy s8
Xiaomi Redmi 3S
O problema também parece afetar os routers ASUS e Huawei. A ESET, no entanto, especificou que “muitos outros fabricantes cujos produtos não testámos utilizam os chipsets afetados nos seus dispositivos”. Contudo, a vulnerabilidade não está presente nos chipsets Qualcomm, Realtek, Ralink e Mediatek.
A falha conhecido por Kr00k manifesta-se quando um dispositivo móvel com o chipset afetado não consegue estabelecer a ligação Wi-Fi. Isto acontece várias vezes ao dia, em caso de perda de sinal. Nessa altura, o chipset tenta restabelecer a ligação automaticamente. No entanto, graças às vulnerabilidades desses chipsets, os utilizadores mal intencionados podem forçar um cliente a desligar-se e a transmitir dados de uma forma menos segura.
A ESET transmitiu as suas descobertas com vários meses de antecedência aos fabricantes afetados, e um patch já está disponível para a maioria dos dispositivos na forma de uma atualização do sistema. Seja no iPhone, num Galaxy S8 ou no Amazon Echo, a melhor forma de se proteger é garantir que está a executar a versão mais recente do sistema operativo.
A investigação sobre este bug data do terceiro trimestre de 2018. A Cypress e a Broadcom foram informadas em agosto de 2019 e os patches começaram a circular no último trimestre de 2019. No entanto, há milhares de equipamentos que continuam desprotegidos.
