Resumo
- Pesquisadores de segurança do GrapheneOS descobriram uma vulnerabilidade de firmware no Android, explorada por empresas forenses com acesso a dispositivos físicos.
- GrapheneOS oferece uma opção de reinicialização automática para mitigar ataques e sugere melhorias no processo de reinicialização no Android.
- Reiniciar os telefones após um período de inatividade reduz a janela de oportunidade para ataques.
Pesquisadores de segurança da ROM GrapheneOS personalizada com foco em privacidade e segurança encontraram uma vulnerabilidade de firmware no Android. Para reduzir a janela de oportunidade para esta e outras vulnerabilidades ainda a serem descobertas, o GrapheneOS já oferece uma opção de reinicialização automática, mas sugere melhorias no próprio processo de reinicialização no Android para mitigar ainda mais os ataques a outros dispositivos.
Embora o GrapheneOS ainda não tenha divulgado detalhes sobre a exploração descoberta, os pesquisadores de segurança dizem que ela já está sendo explorada por empresas forenses com acesso físico aos dispositivos hoje (via Bleeping Computer). Os telefones Pixel e Galaxy são vulneráveis. O ataque só pode ser realizado em dispositivos que não estão em repouso, ou seja, aqueles que foram desbloqueados pelo menos uma vez após serem inicializados. Dispositivos que foram reiniciados e ainda não foram desbloqueados estão protegidos contra esse ataque.
O GrapheneOS reinicia automaticamente os telefones se eles não forem usados por 18 horas por padrão, reduzindo a janela de oportunidade para invadir e obter dados usando a exploração do firmware ou outros ataques que dependem de dispositivos em seu estado não ocioso. Os usuários podem definir a janela para outro valor, se preferirem, chegando a 10 minutos.
Antes de descobrir a exploração, o GrapheneOS só reinicializava automaticamente após 72 horas de inatividade, mas desde então ajustou a configuração padrão para ser mais baixa. Para evitar que surjam problemas com a janela mais curta, os dispositivos agora só iniciarão o cronômetro de reinicialização novamente quando o dispositivo for desbloqueado pela primeira vez após a reinicialização.
Enquanto um telefone está em repouso, apenas alguns serviços podem ser executados em segundo plano. Você ainda poderá receber chamadas, mensagens SMS e alarmes do seu aplicativo de relógio padrão, mas não receberá notificações da maioria dos aplicativos de terceiros.
Para dificultar ataques como esse, provavelmente faria sentido que o Google e outros fabricantes introduzissem recursos semelhantes de reinicialização automática. Alguns fabricantes, entre eles Samsung e OnePlus, já oferecem reinicializações opcionais em horários definidos, mas um temporizador de reinicialização automática como o GrapheneOS oferece não é muito difundido.
Os telefones Google Pixel não suportam nenhum tipo de opção de reinicialização automática em seu firmware padrão, o que é uma omissão questionável com base nessas descobertas. Reiniciar regularmente o telefone é uma boa ideia, em primeiro lugar, para garantir que ele continue funcionando perfeitamente, mas fazê-lo manualmente não ajudará se você perder o telefone enquanto ele não estiver em repouso.
A GrapheneOS também diz que propôs novas medidas de segurança ao Google para evitar ainda mais ataques como esse, como o esvaziamento total da memória nas inicializações (memória zero).
A GrapheneOS admite que se concentrou principalmente na proteção contra ataques remotos e ajustes no Android com foco na privacidade, mas a vulnerabilidade encontrada deixou claro que a proteção física é igualmente importante. A empresa planeja introduzir mais recursos que dificultam explorações físicas como essa, como bloquear novos periféricos USB enquanto o dispositivo está bloqueado.