Nos últimos meses, ao citar chips da Broadcom o que normalmente segue é citar alguma falha neles. No ano passado uma vulnerabilidade em um dos chips pode ter facilitado o ataque a modems DSL e roteadores ao redor do mundo, e no Brasil isso ajudou o número de aparelhos afetados alcançar incríveis 4,5 milhões. Hoje uma nova vulnerabilidade encontrada em dois chips da empresa dessa vez afeta equipamentos mais complexos: iPhones e Androids.

Chip da Broadcom afetado pela falha mostrado no desmanche do iPhone 4 | Clique para ampliar

A falha está na maneira como os chips modelo BCM4329 e BCM4325 gerenciam validação de entrada de dados. Se uma placa WiFi permitir a injeção de frames 802.11 e um determinado código for processado pelos chips, eles travam e não funcionam mais, efetivamente desativando o WiFi do aparelho atacado.

No total, os dois chips são responsáveis por gerenciar as frequências de rede 802.11 a/b/g/n, Bluetooth 2.1 e rádio FM. Na lista de aparelhos afetados estão o iPhone 4, iPhone 3GS e Androids antigos (tanto tablets quanto smartphones) das fabricantes Motorola, HTC e Samsung. A lista completa de aparelhos a essa falha está no site da Core Security, a empresa responsável por encontrar e divulgar a falha.

Segundo um dos pesquisadores da Core Security, a Broadcom já liberou uma correção de firmware para ambos os chips e agora só depende das fabricantes de hardware implementá-las. Então é o caso de esperar a Apple liberar atualizações para o iOS e as fabricantes de Android fazerem o mesmo. Será que a Ford também planeja algo assim?

Com informações: ArsTechnica. Crédito da foto: iFixt.com.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Eduardo T.
É, Nexus One está na lista, pelo menos é só um denial of service temporário, sem comprometimento de informação: "...would require significant technical expertise to mount, could cause certain consumer electronics devices containing these chips to experience a transient WLAN service interruption as long as the DoS is active. ... The DoS issue does not in any way compromise the security of users' data."
Ramon Melo
E em Papai Noel, você acredita também?
Rafael
Não significa que não possam prover uma atualização contendo somente o firmware novo.
Ramon Melo
O Galaxy Nexus está livre, apesar dos dois primeiros Nexus estarem na lista. O triste é que só a ASUS, a Nokia, a Google e a Apple vão atualizar os aparelhos, o restante vai se dar mal mesmo.
Rafael
Poderiam acrescentar que o iPad também está na lista... E a Apple se ferrou, kkkkk
Daniel Menzen
Atrix na lista e com atualizações oficialmente suspensas. Motorola, nunca mais.
Patrik Guerra
Nessa hora que agradeço por ter um iPhone 3G kkkkkkk só que não.. :(