Porquê não devemos mais confiar em nossos smartphones

Descoberta uma classe de vulnerabilidades causadas deliberadamente pelos fabricantes sem o consentimento de seus consumidores.
Seu smartphone pode ter funcionalidades secretas que o deixam vulnerável.

Sabemos que os celulares modernos, os chamados smartphones, possuem falhas acidentais de projeto que hackers podem explorar. Problemas de segurança sempre existiram. Constituem um verdadeiro jogo de gato e rato entre atores maliciosos, que tentam quebrar a segurança dos smartphones, e a indústria do smartphone, que busca identificar e corrigir suas falhas. Nada novo até aí.

Contudo foi identificado um novo fenômeno, uma tendência somente identificada semanas atrás. São decisões de projeto tomadas pelas companhias de smartphone que fazem com que estes façam coisas de maneira invisível, por baixo dos panos, pelas costas dos usuários, potencialmente os deixando desprotegidos.

Google, Apple e OnePlus, são empresas que foram pegas recentemente expondo vulnerabilidades em seus telefones de maneiras que nenhum usuário poderia suspeitar. Telefones rodando software instalado por uma das três empresas fazem coisas potencialmente inseguras mesmo que os usuários tenham tomado ações para prevenir que estas coisas devam acontecer.

Sabemos que os motivos da indústria são parcialmente bem intencionados. O propósito destas decisões pode ser melhoria de performance e facilidade de uso. A verdade é que decisões de fazer coisas desse tipo sem o consentimento explícito dos usuários é que constituem um novo tipo de desrespeito.

O Cell ID do Android

O site informativo Quartz, reportou esta semana que por onze semanas o Android esteve mandando sua localização de volta ao Google, mesmo com os serviços de localização desativados, sem utilização de apps e até mesmo sem o cartão SIM no celular.

A localização era determinada pela proximidade de torres de celulares, algo conhecido como “Cell ID”.

Um porta voz do Google disse em janeiro que o Google começou a colher dados utilizando a tecnologia como meio adicional de prover melhorias de performance e transmissão de mensagens. O Google nunca utilizou os dados obtidos ou mesmo armazenou-os, e os dados não possuem relação com os serviços de localização, propaganda ou outras funções. A empresa basicamente se voltou a isto com a intenção de explorar questões de performance posteriormente.

Google planeja terminar esta função de localização para todos os usuários no próximo mês como resultado da controvérsia. O término não depende de atualização dos telefones. A empresa não informou o destino da funcionalidade. É possível que a empresa use-a no futuro para acelerar o envio de mensagens, universalmente ou como opção para o usuário

Utilizar e experimentar o Cell ID para acelerar o envio de mensagens foi correto por parte do Google. Porém, implementar isto em todos os celulares Android, sem dizer que seus dados de localização eram transmitidos mesmo quando desativados foi o erro cometido.

O centro de controle do Apple IOS 11

Os parâmetros de configuração do IOS sempre permitiram os usuários ligarem ou desligarem o WI-FI ou Bluetooth de seus celulares. Quando desligados na configuração do iOS, o telefone é desconectado de todas as redes Wi-Fi e Bluetooth até que ativados novamente.

Isto é que é esperado pelos usuários e de fato é assim que funciona.

Como facilitador, a Apple lançou o centro de controle para o iOS 7, disponível até hoje, que permite, ao deslizarmos um painel, ativar ou desativar rapidamente o Wi-Fi e Bluetooth, entre outras funções.

A Apple espertamente colocou este tipo de configuração no centro de controle de acesso rápido, pois ativar e desativar, de maneira frequente e conforme a necessidade, as duas redes permite economia de bateria.

Só tem um problema, quando o centro de controle desativa o Wi-Fi e o Bluetooth ele não desliga realmente o Wi-Fi e o Bluetooth.

Há uma série de eventos que fazem com estas redes voltem a conectar, como a disponibilidade de uma nova rede, ou a reinicialização do aparelho ou se chega 5 horas da madrugada.

Desligar as redes pelas configurações do aparelho funciona da maneira esperada, porém desligar pelo centro de controle é ilusório, a realidade é que o Wi-Fi e o Bluetooth do aparelho continuam funcionando.

Falhar em avisar aos usuários que o desligamento de redes pelo centro de controle não funciona como nas opções de configurações principais foi errado por parte da Apple.

O modo de engenheiro do OnePlus

O fabricante de telefones OnePlus, começou a mandar telefones para os consumidores com um aplicativo que pode “rootar” seus telefones.

O “root” é também chamado de modo de engenheiro e permite rodar software de diagnóstico. É instalado em protótipos e telefones em fabricação mas removidos quando os telefones são enviados para venda ao público.

O software de diagnóstico era protegido por senha, mas logo a senha foi descoberta e compartilhada online. Como para explorar a falha pelo aplicativo exige acesso físico ao aparelho, a empresa não reconheceu o problema. Afirmou que há uma combinação de condições improváveis de acontecer para constituir uma falha. Mas assim mesmo a empresa vai remover o aplicativo na próxima atualização.

É possível que a OnePlus optou por deixar o aplicativo de diagnóstico para cortar custos em manipular os telefones para sua desinstalação e por julgá-lo  inofensivo. Mas incluí-lo secretamente sem avisar seus clientes disto e em como desinstalá-lo é um erro.

Clientes devem exigir a verdade

Nos três casos, as empresas tiraram o controle total do aparelho de seus usuários escondendo atividades importantes.

Nos três casos, as empresas estão afirmando uma confiança em si mesmas sem compartilhar com seus clientes a decisão sobre as funcionalidades.

No caso do Google e do OnePlus, providências só foram tomadas quando as falhas foram descobertas por pesquisadores independentes.

Sempre fica a questão, o que mais poderemos descobrir...

Fontes:
https://www.computerworld.com/article/3237952/mobile-wireless/why-we-can-t-trust-smartphones-anymore.html