Uma falha detectada nos chips da Qualcomm, atualmente a segunda maior fornecedora de chipsets para celulares, pode ser explorada para ataques do tipo ‘backdoor’, um método adotado por cibercriminosos para escapar de autenticação ou proteção por criptografia. A vulnerabilidade é crítica e pode atingir um terço dos celulares Android.
Identificada pelo código “CVE-2020-11292”, a ameaça foi descoberta pela empresa de segurança Check Point Research usando um processo que encontra bugs no firmware dos chips.
O problema está no “modem de estação móvel” da Qualcomm (MSM, ou Mobile Station Modem), um conjunto de chips que fornece recursos de voz, SMS e gravação em alta definição aos telefones. Vários dispositivos de última geração feitos pelo Google, Samsung, LG, Xiaomi e OnePlus podem estar vulneráveis.
Os fabricantes geralmente personalizam o MSM para outras tarefas, como, por exemplo, gerenciar as solicitações de desbloqueio do cartão SIM. Algo, segundo a empresa de segurança, feito em 31% dos smartphones Android.
Aplicativos de terceiros instalados no celular da vítima também podem explorar a brecha para inserir código malicioso no aparelho. Se bem-sucedido, o código é quase indetectável e pode acessar funções vitais do telefone.
“Um invasor pode usar essa vulnerabilidade para injetar código malicioso no modem do Android, dando acesso ao histórico de chamadas e SMS do usuário do dispositivo, bem como a capacidade de ouvir suas conversas”, ressaltaram os pesquisadores.
Leia mais:
- Dell lança patch de segurança para mais de 380 PCs lançados a partir de 2009
- Site do STF fica fora do ar após suposto ataque hacker
- Servidor de emails Exim tem 21 falhas de segurança, segundo pesquisadores
Correções podem levar tempo
A Qualcomm já desenvolveu um patch que corrige o problema e divulgou o bug para todos os fabricantes que usam os seus chips. Ekram Ahmed, porta-voz da Check Point, declarou que a implementação dessas correções leva tempo, então alguns dos telefones ainda podem estar sujeitos à ameaça.
A fabricante de chips também emitiu um comunicado sobre a questão:
“A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020. Encorajamos os usuários finais a atualizar seus dispositivos conforme os patches se tornam disponíveis”.
Por fim, a Check Point diz que espera que suas descobertas facilitem a inspeção dos chips em dispositivos móveis, uma tarefa “notoriamente difícil de fazer” segundo os especialistas.
Via: ArsTechnica
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: