Falha no Android permitia burlar tela de bloqueio com facilidade

Um pesquisador húngaro descobriu por acidente um bug de segurança do Android que vai lhe render um prêmio de US$ 70 mil (cerca de R$ R$ 380 mil)pelo Google. O montante em dinheiro é considerável assim pela facilidade de executar o bug e o risco que ele oferece, permitindo burlar a tela de bloqueio do celular e ter acesso ao seu conteúdo.

A falha em questão recebeu o nome de CVE-2022-20465, e foi descrita como de "alta severidade". Para explorar o problema, a pessoa precisa estar com o celular a ser invadido em mãos, e também é necessário um chip SIM próprio.

O invasor começa apenas travando a biometria — que acontece normalmente depois de muitas tentativas erradas de ler a impressão digital, por exemplo. Depois, basta remover o cartão SIM do celular a ser invadido e colocar um chip próprio. Feita a troca, o malfeitor erra de propósito o PIN até o celular pedir para que seja inserido o código PUK do cartão, e não o PIN de segurança personalizado do dono do aparelho.

O código PUK é específico de cada chip SIM, e você facilmente tem acesso a ele na embalagem do chip ou ligando para a operadora. Depois de inserir este código, o celular permite o cadastro de um novo PIN. Pronto, está invadido.

Problema já foi corrigido

Quem descobriu a falha foi David Schütz, que afirma tê-la encontrado por acidente, de certo modo. Uma situação parecida aconteceu com ele enquanto viajava, com o próprio celular. 

Como de costume, esse tipo de falha só é divulgada depois de corrigida. O Google corrigiu o problema em um patch na atualização de 5 de novembro, para os sistemas Android 10 em diante — então certifique-se de que seu aparelho esteja atualizado.