Pesquisadores da área de segurança identificaram uma brecha no T-Mobile G1, telefone com sistema do Google.

Os pesquisadores Charlie Miller, Mark Daniel e Jake Honoroff, da Independent Security Evaluators, detectaram uma falha no sistema que está rodando no T-Mobile G1, primeiro telefone lançado comercialmente rodando o Andoid.

Segundo os pesquisadores, a falha está em um dos 80 pacotes de código aberto usados pelo Google no sistema.

A vulnerabilidade já foi detectada e corrigida pela comunidade, mas o Google utilizou uma versão desatualizada do pacote, de acordo com os especialistas.

Para não expor os usuários do telefone a riscos, os pesquisadores optaram por não divulgar detalhes da falha e como ela pode ser explorada até que ela seja corrigida.

Mas eles anteciparam que um usuário do aparelho pode sofrer um ataque ao visitar um a página maliciosa na web, utilizando o navegador do celular.

O cracker pode ter acesso a dados sensíveis digitados no navegador – como logins e senhas de internet banking.

Mas os pesquisadores alertam que a possibilidade de ação do criminoso seria limitada pelos recursos de segurança do aparelho. Ele não poderia controlar outras funções do aparelho ou discar remotamente usando o aparelho – o que poderia ocorrer em um iPhone comprometido, por exemplo.

Fonte: Abril