Qualcomm vai corrigir falha crítica que atinge um terço dos celulares Android

Por Gabriel Sérvio, editado por Rafael Rigues 07/05/2021 16h40, atualizada em 07/05/2021 22h04
Fleeceware
Imagem: Alex Volot/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha detectada nos chips da Qualcomm, atualmente a segunda maior fornecedora de chipsets para celulares, pode ser explorada para ataques do tipo ‘backdoor’, um método adotado por cibercriminosos para escapar de autenticação ou proteção por criptografia. A vulnerabilidade é crítica e pode atingir um terço dos celulares Android.

Identificada pelo código “CVE-2020-11292”, a ameaça foi descoberta pela empresa de segurança Check Point Research usando um processo que encontra bugs no firmware dos chips.

O problema está no “modem de estação móvel” da Qualcomm (MSM, ou Mobile Station Modem), um conjunto de chips que fornece recursos de voz, SMS e gravação em alta definição aos telefones. Vários dispositivos de última geração feitos pelo Google, Samsung, LG, Xiaomi e OnePlus podem estar vulneráveis.

Chip da Qualcomm
Exemplo de um chip MSM desenvolvido pela Qualcomm. Imagem: Remus Rigo/Shutterstock

Os fabricantes geralmente personalizam o MSM para outras tarefas, como, por exemplo, gerenciar as solicitações de desbloqueio do cartão SIM. Algo, segundo a empresa de segurança, feito em 31% dos smartphones Android.

Aplicativos de terceiros instalados no celular da vítima também podem explorar a brecha para inserir código malicioso no aparelho. Se bem-sucedido, o código é quase indetectável e pode acessar funções vitais do telefone.

“Um invasor pode usar essa vulnerabilidade para injetar código malicioso no modem do Android, dando acesso ao histórico de chamadas e SMS do usuário do dispositivo, bem como a capacidade de ouvir suas conversas”, ressaltaram os pesquisadores.

Leia mais:

Correções podem levar tempo

A Qualcomm já desenvolveu um patch que corrige o problema e divulgou o bug para todos os fabricantes que usam os seus chips. Ekram Ahmed, porta-voz da Check Point, declarou que a implementação dessas correções leva tempo, então alguns dos telefones ainda podem estar sujeitos à ameaça.

A fabricante de chips também emitiu um comunicado sobre a questão:

“A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020. Encorajamos os usuários finais a atualizar seus dispositivos conforme os patches se tornam disponíveis”.

Por fim, a Check Point diz que espera que suas descobertas facilitem a inspeção dos chips em dispositivos móveis, uma tarefa “notoriamente difícil de fazer” segundo os especialistas.

Via: ArsTechnica

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Gabriel Sérvio é formado em Comunicação Social pelo Centro Universitário Geraldo Di Biase e faz parte da redação do Olhar Digital desde 2020.

Redator(a)

Rafael Rigues é redator(a) no Olhar Digital