Pesquisadores da Aleph Security descobriram uma nova vulnerabilidade nos smartphones OnePlus 3 e 3T que permitem que hackers utilizem carregadores maliciosos para dominar o aparelho sem que o usuário jamais perceba.
Basicamente, o ataque utiliza duas falhas já conhecidas, a CVE-2017-5624 e CVE-2017-5626, Com elas, o hacker é capaz de burlar os mecanismos de defesa do aparelho e o infectar com qualquer código que queira. O pior de tudo é que com esse método, o hacker é capaz de cobrir todos seus rastros.
O ataque pode ser visto em ação nos dois vídeos publicados pela Aleph Security. Conforme pode-se observar neles, o carregador malicioso só é capaz de infectar o aparelho quando o mesmo está totalmente desligado.
A partir daí, o ataque consegue obter acesso root ao aparelho enquanto o mesmo continua desligado. Com isso, o hacker é capaz até de modificar qual sistema é utilizado já que ele consegue acesso ADB. Isso, inclusive, foi uma surpresa para os pesquisadores, já que o ADB não deve ser ativado quando o carregador é ligado a um aparelho desligado.
Os pesquisadores conseguiram inclusive burlar as autorizações necessárias do Android para acesso ao ADB. Como vemos no vídeo comprovando a falha abaixo, os pesquisadores instalaram um app no sistema, o que obviamente não devia ser possível.
Após todos os passos serem completados, o ataque permite acesso a todos os dados do usuário e completo controle sobre o aparelho.
Até o momento, apenas o OnePlus 3 e 3T foram identificados com a falha. Além disso, a OnePlus corrigiu a falha na versão 4.0.3 do OxygenOS após a Aleph Security reportar o problema.
