Segurança

Qualcomm

Falha em chips Qualcomm permite invasão de aparelhos Android via Wi-Fi

Clara Guimarães, editado por Rafael Rigues 07/08/2019 09h41
Compartilhe com seus seguidores
A A A

Há basicamente duas vulnerabilidades críticas nos chipsets da Qualcomm e uma no kernel, que, se combinadas, podem permitir que os invasores tenham controle total sobre os dispositivos Android

Uma série de vulnerabilidades críticas foi descoberta nos chipsets da Qualcomm que podem permitir que hackers comprometam os dispositivos Android remotamente, eviando pacotes maliciosos pelo ar, sem interação do usuário.


Descobertas por pesquisadores de segurança da equipe Blade da Tencent, as vulnerabilidades, coletivamente conhecidas como QualPwn, residem na WLAN (Rede de Área Local Sem Fio) e no firmware de modem dos chipsets Qualcomm que são usados em centenas de milhões de smartphones e tablets Android.

Segundo os pesquisadores, há basicamente duas vulnerabilidades críticas nos chipsets da Qualcomm e uma no kernel (componente central do sistema operacional) Linux da Qualcomm para o Android, que, se combinadas, podem permitir que os invasores tenham controle total sobre os dispositivos Android desejados em seu alcance de Wi-Fi.

Uma vez comprometido, o kernel dá aos invasores acesso total ao sistema, incluindo a capacidade de instalar rootkits, extrair informações confidenciais e realizar outras ações maliciosas, tudo isso evitando a detecção.

Embora os pesquisadores da Tencent tenham testado seus ataques QualPwn contra os aparelhos Google Pixel 2 e Pixel 3 que usam os chips Qualcomm Snapdragon 835 e Snapdragon 845, as vulnerabilidades afetam muitos outros modems, segundo um comunicado publicado pela Qualcomm.

A fabricante de chips, depois de notificada, lançou atualizações de conserto e alertou as produtoras de smartphones, como o Google e a Samsung, sobre o problema. O Google acabou de lançar correção em seu Boletim de Segurança para Android de Agosto de 2019.

Se você tem dúvidas se seu Android foi afetado ou não, a recomendação é sempre, por precaução, baixar as atualizações mais recentes em seu smartphone, isso se estiverem disponíveis. Isso também funciona como uma regra geral de segurança, por mais que não existam notícias de hackers ou vulnerabilidades. 

Via: Hacker News

Segurança Hackers Google Wi-Fi Android Chip Samsung chips Qualcomm cybersegurança chipset falha de segurança
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você