Um celular Android ou iOS infectado pode infectar um PC com Windows?

4

Eu percebo que qualquer .apk pode não ser executado no Windows por meio de nada além de um emulador, mas meu instrutor insiste que pode. Aqui estão minhas objeções:

  • Posso infectar os computadores da escola com meu telefone Android? Um vírus pode ser codificado para ser executado no Android até que um sistema Windows seja detectado e, em seguida, implantar uma carga / exe Computador com Windows?

  • As portas USB estão desativadas. Não é possível conectar qualquer mídia de armazenamento e esperar que ela seja detectada pelo Windows. Desabilitado por alguma configuração de administrador no Windows, não pelo BIOS.

  • Meu amigo foi repreendido por conectar o iPhone 5 nele. Poderia ele ser codificado para ser executado com códigos maliciosos no iOS até que um dispositivo Windows seja detectado?

Eu mantenho meu telefone limpo. Eu regularmente executo o CCleaner, excluo APKs não utilizados, vejo o que eu instalo, etc.

    
por Hellreaver 12.12.2014 / 20:28

1 resposta

3

Talvez.

O problema com a segurança do computador é que você nunca pode ter certeza se algo está seguro. Você só pode dizer quando algo é conhecido por ser inseguro. Quando dizemos que algo relacionado ao computador é seguro, queremos dizer que nenhum problema de segurança é conhecido. (E, claro, todo mundo sempre diz que o material deles é seguro. Nem sempre é verdade ).

Aqui estão algumas histórias reais para dar uma ideia do que pode ser feito com um USB:

  • malware WireLurker é uma parte do malware do OS X que infecta dispositivos iOS conectados, baixando aplicativos instalados do dispositivo, injetando malware em seu código e empurrando aplicativos modificados de volta para o dispositivo. Isso nos mostra que o malware pode infectar outra plataforma, mesmo que não seja capaz de executá-la diretamente.

  • O Windows XP e versões mais antigas executariam automaticamente qualquer programa de um dispositivo de armazenamento em massa USB conectado a ele se ele encontrasse um arquivo autorun nessa unidade. Você poderia literalmente executar qualquer programa como administrador apenas conectando um pendrive . Portanto, conectar um dispositivo de armazenamento em massa USB pode ser perigoso.

  • Houve um problema de segurança bastante complexo que poderia ser explorado para executar qualquer código em um PC que executa o Ubuntu apenas conectando um pendrive. Estava longe de ser óbvio que tal coisa aconteceria: envolvia a exploração de ASLR não uniforme e um ponteiro defeituoso no gerador de miniaturas de fonte programa. O sistema nunca foi projetado para executar código de armazenamento externo depois de conectá-lo. Foi pensado para ser seguro, mas acabou que não era.

  • Até mesmo hardware "burro" pode tentar atacar um PC ao qual está conectado. Um dispositivo USB pode fingir ser um teclado e começar a digitar comandos maliciosos, depois executá-los antes que você perceba o que está acontecendo. Você não precisa de nenhum tipo de armazenamento.

Infectar um PC através de um telefone conectado é bastante improvável, mas não impossível.

Se você quiser apenas carregar seu telefone, pode usar o chamado preservativo USB. É um dispositivo bastante simples que você conecta entre o telefone e o cabo USB. Ele simplesmente conecta apenas dois dos quatro fios USB: aqueles que são usados para carregar. Fios de dados são deixados desconectados, o que efetivamente torna o seu telefone incapaz de se comunicar com o que está na outra extremidade do cabo, mas ainda é capaz de extrair energia dele.

    
por 12.12.2014 / 21:24