Defesas contra juice jacking no iOS e Android têm sido fáceis de burlar por anos
O novo ataque ChoiceJacking permite que carregadores maliciosos roubem dados de smartphones.
Novo ataque ChoiceJacking ameaça segurança de smartphones
Um novo tipo de ataque conhecido como ChoiceJacking foi descoberto, permitindo que carregadores maliciosos tenham acesso aos dados dos smartphones de forma sorrateira.
Detalhes do Ataque:
Por anos, as defesas contra o juice jacking em iOS e Android foram consideradas inquebráveis, mas pesquisadores revelaram uma falha fundamental que torna possível a ação de carregadores maliciosos.
O ataque consiste em equipar um carregador com hardware oculto que pode acessar arquivos e recursos internos dos smartphones, permitindo roubo de arquivos ou execução de código malicioso sem que o usuário perceba.
Os pesquisadores desenvolveram o ChoiceJacking, um ataque que consegue enganar as medidas de segurança de juice jacking em dispositivos iOS e Android. Isso expõe uma vulnerabilidade preocupante nas plataformas móveis.
Atualizações e Mitigações:
Como resposta às descobertas, tanto a Apple quanto o Google lançaram atualizações para corrigir as falhas de segurança. Contudo, a diversidade de dispositivos Android ainda os deixam vulneráveis.
Impacto na Segurança dos Dispositivos:
Os ataques ChoiceJacking representam uma grave ameaça à segurança dos smartphones, podendo resultar no roubo de arquivos senisíveis de usuários sem que estes percebam.
