Segurança: 1 bilhão de celulares Android são afetados por brechas em chips da Qualcomm

Analistas de segurança da Check Point descobriram mais de 400 vulnerabilidades em chips Snapdragon da Qualcomm, que equipa bilhões de dispositivos Android ao redor do mundo. A descoberta foi divulgada pela empresa especialista em segurança.

Segundo a companhia, o Snapdragon está em cerca de 40% dos smartphones em todo o mundo. Como são cerca de 3 bilhões de dispositivos Android isso equivale a mais de um bilhão de celulares, os quais estão em risco.

Alvos podem ser atacados por meio da instalação de aplicativos maliciosos que não requerem nenhuma permissão do usuário (como por exemplo acesso a câmera e microfone) ou por meio da reprodução de vídeos, onde na hora que o usuário abrir o arquivo, o chip irá renderizar.

A partir desses dois meios, os invasores podem monitorar locais, ouvir um áudio em tempo real e ter acesso a fotos e vídeos. Os hackers também podem permitir que o telefone pare de responder completamente. De acordo com a Check Point, depois que o smartphone é afetado fica difícil retirar a falha pois o sistema operacional oculta a invasão.

Consequências do ‘baixo custo’

Processadores Snapdragon são conhecidos pelo baixo custo e por fornecerem uma série de componentes aos smartphones, como um chip completo contendo um processador gráfico e, em alguns modelos, até antenas de rede. Com isso, após o celular ser infectado por meio das vulnerabilidades divulgadas, os invasores têm em mãos inúmeros (ou quase todos) processos que ocorrem no dispositivo expostos para uso de espionagem.

Os pesquisadores que divulgaram as falhas afirmaram no relatório que “Embora os chips forneçam uma solução relativamente econômica que permite que os celulares forneçam aos usuários várias funcionalidades e habilitem recursos inovadores, eles têm custo, que tem sido a baixa proteção”. 

Correção das falhas 

A Qualcomm lançou uma correção para as vulnerabilidades divulgadas, mas até agora não foi incorporada pelo Google no sistema operacional Android. Até que as mudanças de segurança cheguem aos usuários finais, a Check Point está explorando mais dados técnicos sobre as falhas.

Confira o posicionamento da Qualcomm sobre o assunto na íntegra: 

“Fornecer tecnologias que dão suporte robusto para segurança e privacidade é uma prioridade para a Qualcomm. Em relação à vulnerabilidade do Qualcomm Compute DSP divulgada pela Check Point, trabalhamos com empenho para validar o problema e disponibilizar mitigações apropriadas aos OEMs. Não temos evidências de que a vulnerabilidade esteja sendo explorada no momento. Incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornarem disponíveis e a instalar aplicativos apenas de locais confiáveis, como a Google Play Store”, declarou a empresa.

Fonte: Olhar Digital

LEIA TAMBÉM:

Confira 7 dicas para garantir sua segurança virtual no home office

Trojan bancário se passava por aplicativo de segurança na Google Play Store

Google bloqueou a instalação de quase 2 bilhões de malwares no Android em 2019

Malware é identificado em celular subsidiado pelo governo americano

Malware em teclado de celulares Android faz compras sem a permissão do usuário

Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica

Hackers atacam usuários de celulares Android com técnicas de phishing por SMS

Malware para Android faz com que hackers invadam seu celular e seu roteador

Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona

Aplicativos pré-instalados tornam Android vulnerável, sugere estudo

Ataque no Android utiliza cartão micro SD para atacar celular da vítima

Ataques que ‘sequestram’ smartphones Android cresceram no ano passado

Esta entrada foi publicada em Tecnologia e marcada com a tag , , , , , , , , , , , , , , , , , , , , . Adicione o link permanente aos seus favoritos.