Há algum tempo a Amazon tem o programa Prime Exclusive, que oferece desconto na compra de aparelhos celulares Android, em troca a empresa apresenta propagandas na tela de bloqueio. Até ai tudo bem, o problema é que recentemente um usuário descobriu uma grave falha na segurança do bloqueio de tela do Moto G5 Plus, vendido pela Amazon pelo programa Prime Exclusive.
O dono do aparelho da Motorola, mora nos Estados Unidos, e reportou o problema através de um vídeo, mostrando então como a vulnerabilidade está presente no Android. As imagens que o usuário gravou, mostram que o aparelho pode ser desbloqueado sem exigir qualquer senha ou até mesmo a impressão digital, bastando apenas clicar no anuncio promocional. Ao fazer isso o usuário é direcionado diretamente ao site do anunciante parceiro do programa, e então é necessário apenas fechar o minimizar a janela e usufruir normalmente do aparelho.
Hey @amazon @MotorolaUS. I found a security flaw in my Amazon motot g5. Hit fingerprint sensor (it says fingerprint not recognized), then press power button, then click view ad on the lockscreen. This gives you 100% access to the phone. pic.twitter.com/eqLWLn34pD
— Jaraszski Colliefox (@jaraszski) 22 de janeiro de 2018
Em um primeiro momento o usuário acreditou que fosse apenas um erro de configuração no bloqueio da tela, ou algo relacionado, porém ao analisar mais a fundo, percebeu que se tratava de uma falha grave. O procedimento concede acesso completo ao aparelho por qualquer pessoa, ignorando todas as opções de segurança do Android.
Outros proprietários do Moto G5 Plus tentaram reproduzir a falha de segurança porém sem sucesso, algo que indica que ela também depende das respectivas configurações de segurança escolhidas.
Para que a falha possa ser explorada, o Moto Display precisa estar ligado. Outro ponto é que ela também não permite acessar o celular caso o mesmo fique bloqueado por certo período de tempo, como no vídeo abaixo que indica uma média de 30 segundos.
Testes foram realizados em outros aparelhos oferecidos pelo programa Amazon Prime Exclusive, no cenário norte-americano, porém sem sucesso, algo que reforça que este é um problema exclusivo do Moto G5 Plus.
A falha é grave e até o momento nenhum comunicado foi feito pela Amazon, ou até mesmo pela Lenovo/Motorola, obrigando aqueles que sofrem com essa falha, a ter que aguardar um pronunciamento ou até alguma correção.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.