Pesquisadores da Tencent Blade Team identificaram uma falha nos SoCs Qualcoom Snapdragon 835 e 845 que permite ataques remotos a um dispositivo. Batizada de QualPwn, a vulnerabilidade explora uma falha nas interfaces de rede sem fio (WLAN) para assumir o controle do modem do aparelho, abrindo caminho para um ataque ao kernel do sistema operacional e potencialmente o controle total do aparelho pelo malfeitor.
A falha pode ser explorada remotamente, mas só se atacante e vítima estiverem na mesma rede, portanto o risco de um ataque prático é baixo. Todos os aparelhos com os SoCs Qualcomm Snapdragon 835 e 845 são vulneráveis, a não ser que tenham os patches de segurança de Agosto de 2019 instalados.
A Qualcomm divulgou um boletim de segurança detalhando o problema e sua correção, mas curiosamente a lista de chipsets para os quais um patch foi desenvolvido vai bem além dos modelos testados pelos pesquisadores da Tencent, e cobre quase todos os chips lançados pela empresa nos últimos dois anos. Ainda não se sabe se eles são realmente vulneráveis, ou se a empresa desenvolveu patches por precaução (como já fez no passado). Veja a lista completa:
A Qualcomm entregou patches de segurança para os OEMs (fabricantes de aparelhos), e cabe a eles integrar o código às suas ROMs e distribuir a atualização a seus usuários. Infelizmente, muitos fabricantes nunca atualizam seus produtos, ou só o fazem com os modelos mais caros. Caso seu produto não seja atualizado e você queira ficar realmente tranquilo, a única coisa que pode fazer é comprar um novo aparelho.
Fonte: XDA Developers
Esta post foi modificado pela última vez em 22 de agosto de 2019 12:54