Uma falha detectada nos chips da Qualcomm, atualmente a segunda maior fornecedora de chipsets para celulares, pode ser explorada para ataques do tipo ‘backdoor’, um método adotado por cibercriminosos para escapar de autenticação ou proteção por criptografia. A vulnerabilidade é crítica e pode atingir um terço dos celulares Android.

Identificada pelo código “CVE-2020-11292”, a ameaça foi descoberta pela empresa de segurança Check Point Research usando um processo que encontra bugs no firmware dos chips.

publicidade

O problema está no “modem de estação móvel” da Qualcomm (MSM, ou Mobile Station Modem), um conjunto de chips que fornece recursos de voz, SMS e gravação em alta definição aos telefones. Vários dispositivos de última geração feitos pelo Google, Samsung, LG, Xiaomi e OnePlus podem estar vulneráveis.

Chip da Qualcomm
Exemplo de um chip MSM desenvolvido pela Qualcomm. Imagem: Remus Rigo/Shutterstock

Os fabricantes geralmente personalizam o MSM para outras tarefas, como, por exemplo, gerenciar as solicitações de desbloqueio do cartão SIM. Algo, segundo a empresa de segurança, feito em 31% dos smartphones Android.

Aplicativos de terceiros instalados no celular da vítima também podem explorar a brecha para inserir código malicioso no aparelho. Se bem-sucedido, o código é quase indetectável e pode acessar funções vitais do telefone.

“Um invasor pode usar essa vulnerabilidade para injetar código malicioso no modem do Android, dando acesso ao histórico de chamadas e SMS do usuário do dispositivo, bem como a capacidade de ouvir suas conversas”, ressaltaram os pesquisadores.

Leia mais:

Correções podem levar tempo

A Qualcomm já desenvolveu um patch que corrige o problema e divulgou o bug para todos os fabricantes que usam os seus chips. Ekram Ahmed, porta-voz da Check Point, declarou que a implementação dessas correções leva tempo, então alguns dos telefones ainda podem estar sujeitos à ameaça.

A fabricante de chips também emitiu um comunicado sobre a questão:

“A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020. Encorajamos os usuários finais a atualizar seus dispositivos conforme os patches se tornam disponíveis”.

Por fim, a Check Point diz que espera que suas descobertas facilitem a inspeção dos chips em dispositivos móveis, uma tarefa “notoriamente difícil de fazer” segundo os especialistas.

Via: ArsTechnica

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!