Uma falha ao nível do hardware afecta cerca de um quarto dos telemóveis Android em circulação a nível global. De acordo com uma reportagem publicada pelo site ZDNET, piratas informáticos conseguem aceder a dados sensíveis dos utilizadores em menos de um minuto, bastando para isso ter acesso físico ao equipamento.
O perigo das ligações físicas
A divisão de investigação da empresa Ledger, conhecida como Donjon, revelou que o ataque é executado de forma surpreendentemente rápida. Para explorar a vulnerabilidade, o atacante apenas precisa de ligar o dispositivo afectado a um computador através de um cabo USB. O ataque ocorre enquanto o telemóvel está a iniciar.
Em cerca de 45 segundos, antes mesmo de o sistema operativo carregar na totalidade, os atacantes conseguem extrair as chaves criptográficas que protegem a memória flash onde estão guardados os ficheiros do sistema e do utilizador. Isto permite forçar o PIN do utilizador de forma automática, desencriptar o armazenamento e roubar informações valiosas, como as frases de recuperação de carteiras de criptomoedas populares, entre as quais a Kraken Wallet e a Phantom.
Uma vulnerabilidade com uma década
O problema central reside no ambiente de execução de confiança (TEE) da Trustonic, uma área desenhada para proteger o equipamento contra ataques, que integra os processadores da MediaTek. Estes chips são extremamente populares e a estimativa aponta para que equipem 25% de todos os smartphones Android, com maior incidência nos modelos mais acessíveis.
Charles Guillemet, director de tecnologia da Ledger, explicou ao ZDNET que esta falha esteve presente durante muito tempo, provavelmente uma década, sem nunca ter sido divulgada ao público. A equipa de investigação passou meses a fazer engenharia reversa para perceber o mecanismo da falha. O erro afecta a cadeia de arranque, a sequência de passos que o equipamento corre para garantir que a informação permanece segura.
Como proteger o seu equipamento
Após receber a notificação sobre o problema, a MediaTek lançou uma correcção de firmware. As fabricantes de telemóveis, como a Samsung, já começaram a incluir esta solução nas suas actualizações de segurança. Para os utilizadores, a recomendação principal passa por manter o sistema operativo sempre actualizado. Quem quiser verificar o modelo exacto do processador que o seu telemóvel usa, pode consultar bases de dados online de especificações técnicas.
O aumento do cibercrime contra empresas e particulares
O cibercrime continua a crescer de forma alarmante, com os criminosos a explorar múltiplas vias de entrada. Os piratas informáticos aproveitam estas falhas de hardware para executar tarefas maliciosas e desviar fundos de forma silenciosa. Um relatório da empresa de segurança Zscaler, citado pelo ZDNET, indica que o malware direccionado ao sistema Android disparou 67% em 2025 face ao ano anterior.
Além disso, a plataforma CertiK revelou que só em Janeiro foram roubados mais de 370 milhões de dólares em criptomoedas. Desse valor, cerca de 284 milhões perderam-se num único ataque de engenharia social, onde a vítima foi enganada por falsos assistentes de suporte a entregar as suas credenciais. As empresas e os utilizadores comuns enfrentam ainda o desafio da inteligência artificial, que tem sido optimizada para criar esquemas fraudulentos cada vez mais difíceis de detectar.
