GrapheneOS recomenda reiniciar os smartphones regularmente para evitar vulnerabilidades
O GrapheneOS é um sistema operativo para smartphones, focados na privacidade. Apesar de ser baseado no Android, este encontra-se largamente modificado para ter em conta a privacidade dos utilizadores, com características nesse sentido e removendo as funcionalidades do Android base que são consideradas “perigosas” do ponto de vista da privacidade.
Recentemente, o projeto revelou uma indicação algo preocupante. A equipa de desenvolvimento do sistema revelou que se encontra a ser explorada uma falha em vários dispositivos Android, com o objetivo de recolher informação dos mesmos. Esta falha encontra-se a nível do firmware dos dispositivos, e ocorre em praticamente todos os dispositivos no mercado.
Apesar de não terem sido revelados detalhes sobre a falha, esta parece afetar dispositivos que não são reiniciados por longos períodos de tempo. De acordo com o GrapheneOS, os dispositivos que estejam desligados ou que não tenham sido desbloqueados depois de terem sido reiniciados, não são afetados pela falha.
No entanto, equipamentos que permanecem durante bastante tempo sem um reinício podem estar sujeitos a ser explorados por esta falha, que pode levar a compromisso de dados dos utilizadores.
A equipa afirma que a única forma de prevenir que a falha seja explorada passa por reiniciar o dispositivo de forma regular, ou manter num estado de “descanso”. Este estado ocorre quando o equipamento está desligado ou nunca chegou a ser desbloqueado.
Apesar de a GrapheneOS não ter revelado detalhes sobre a falha do firmware a ser explorada, uma proposta de correção da mesma já terá sido enviada pela equipa para a Google, e já se encontra em todos os dispositivos que estejam a correr o GrapheneOS.
O GrapheneOS conta com uma funcionalidade de “auto reboot”, que pode reiniciar o smartphone em períodos regulares de tempo, e que basicamente, impede que esta falha seja explorada.
Os dispositivos com GrapheneOS encontram-se configurados para serem reiniciados automaticamente a cada 72 horas, o que ajuda a mitigar este problema. Para utilizadores noutros dispositivos, a alternativa passa por reiniciar manualmente o dispositivo – pelo menos até que a falha do firmware descoberta pela GrapheneOS seja corrigida.