Os smartphones com tecnologia Near Field Comunication (NFC) estão mais expostos a falhas de segurança, que permitem aos hackers aceder indevidamente a fotos, mensagens de texto, navegar na Web e mesmo fazer chamadas de voz.

O alerta foi feito ontem durante a conferência anual sobre segurança Black Hat, na cidade de Las Vegas, EUA, por Charlie Miller - antigo hacker especializado em smartphones e atual consultor de segurança na empresa Accuvant - durante uma demonstração que revelou as facilidade de aceder aos conteúdos e funcionalidades de um Samsung Nexus S, um Galaxy Nexus e de um Nokia N9, baseados em sistemas operativos Android e MeeGo.

De acordo com o New York Times, em todos os modelos Charlie Miller conseguiu aceder a fotos, enviar textos, navegar na Internet e fazer chamadas de voz sem necessidade de tocar nesses mesmos terminais. A culpa, segundo Miller, está na tecnologia de comunicações a curta-distância Near Field Communication - que permite a dois dispositivos próximos "falar" entre eles, nomeadamente através da troca de cartões de visita, músicas, dados de versões "mobile" de jogos, ou mesmo fazer pagamentos, por exemplo.

Para demonstrar as fragilidades da tecnologia, Miller usou um smartphone com um chip que, em proximidade com um terminal Nexus S com Android, conseguiu direcionar o browser do Samsung para um site com código malicioso e, a partir daí, aceder à diretoria com todos os ficheiros do terminal atacado.

O mesmo tipo de demonstração foi também feita usando um Nokia N9 (sistema operativo MeeGo) e entrar na informação do terminal foi "canja". Neste caso, Miller explicou que a funcionalidade NFC está desativada por defeito, o que protege o terminal de ataques, mas assim que o utilizador a ativa o smartphone passa a aceitar todos os pedidos de ligação que receber.

De acordo com analistas citados pelo New York Times, cerca de 70 milhões de smartphones vendidos este ano em todo o mundo deverão incluir esta tecnologia, o que abre uma questão de segurança adicional a quem os utiliza.

Na europa os terminais com NFC são já amplamente utilizados desde 2011, enquanto nos EUA os mesmos analistas referem que a entrada está a ser feita de forma faseada, sobretudo em sistemas para pagamentos de pequenas quantias. Por exemplo, a solução Google Wallet utiliza a tecnologia NFC para permitir pagamentos, que já podem ser feitos, por exemplo, nos táxis de Nova Iorque.

Numa espécie de jogo entre o gato e o rato, a Google refere ter corrigido as vulnerabilidades de segurança em modo NFC na versão 4.01 do Android, mas Charlie Miller acabou por demonstrar as mesmas vulnerabilidades a partir da funcionalidade Android Beam, que recorre a APIs NFC para que dois telemóveis comuniquem entre si.

Escrito ao abrigo do novo Acordo Ortográfico

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.