Mais de 400 vulnerabilidades descobertas em processadores Snapdragon da Qualcomm

Views: 37
0 0
Read Time:1 Minute, 55 Second

Empresa de pesquisa em segurança publicou relatório Achilles, alertando para as falhas

Por João Gabriel Nogueira

Bilhões de dispositivos Android podem estar expostos a ataques de hackers e outros malfeitores digitais devido a mais de 400 vulnerabilidades descobertas em processadores Snapdragon. A Qualcomm, fabricante dos componentes, é hoje a principal fornecedora de componentes para celulares Android, com a estimativa de ter seus chips em 40% dos mercado mobile. E a empresa de segurança Check Point descobriu essas vulnerabilidades nos componentes, conforme divulgou numa pesquisa chamada Achilles.

As vulnerabilidades foram encontradas, especificamente, no DSP da Qualcomm, o Digital Signal Processor, que faz parte do conjunto de componentes que formam um SoC, como o Snapdragon.

A Check Point não entrou em detalhes técnicos sobre como essas vulnerabilidades acontecem para dar tempo suficiente para a Qualcomm e suas parceiras corrigirem os problemas antes que eles possam ser explorados. Mas a empresa de segurança chegou a dizer alguns dos ataques que pessoas mal intencionadas poderiam criar usando essas falhas:

– Invasores podem transformar o celular numa ferramenta de espionagem perfeita, sem precisar de nenhuma interação do usuário – As informações que podem se tiradas do celular incluem fotos, vídeos, gravação de chamadas, dados em tempo real do microfone, dados de localização do GPS, etc.

– Invasores podem conseguir deixar o celular constantemente sem resposta – Fazendo toda a informação armazenada no celular permanentemente indisponível, o que inclui fotos, vídeos, detalhes de contatos, etc. Em outras palavras, um ataque localizado de denial-of-service.

– Malware e outros códigos maliciosos podem esconder suas atividades completamente e se tornarem irremovíveis.

A Qualcomm reconheceu as vulnerabilidades, mas diz que não encontrou sinais delas sendo exploradas ainda, além de prometer que já está trabalhando para corrigir. A seguinte declaração foi feita ao Ars Technica:

A respeito das vulnerabilidades do Compute DSP da Qualcomm divulgadas pela Check Point, nós trabalhamos diligentemente para validar os problemas e tornar as mitigações apropriadas disponíveis para as OEMs. Nós não temos evidências de que estejam sendo exploradas atualmente. Encorajamos usuários finais a atualizarem seus dispositivos assim que os patches se tornarem disponíveis e instalar apenas aplicativos de locais confiáveis, como a Google Play Store.

FONTE: MUNDO CONECTADO

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *