0
0
Empresa de pesquisa em segurança publicou relatório Achilles, alertando para as falhas
Bilhões de dispositivos Android podem estar expostos a ataques de hackers e outros malfeitores digitais devido a mais de 400 vulnerabilidades descobertas em processadores Snapdragon. A Qualcomm, fabricante dos componentes, é hoje a principal fornecedora de componentes para celulares Android, com a estimativa de ter seus chips em 40% dos mercado mobile. E a empresa de segurança Check Point descobriu essas vulnerabilidades nos componentes, conforme divulgou numa pesquisa chamada Achilles.
As vulnerabilidades foram encontradas, especificamente, no DSP da Qualcomm, o Digital Signal Processor, que faz parte do conjunto de componentes que formam um SoC, como o Snapdragon.
A Check Point não entrou em detalhes técnicos sobre como essas vulnerabilidades acontecem para dar tempo suficiente para a Qualcomm e suas parceiras corrigirem os problemas antes que eles possam ser explorados. Mas a empresa de segurança chegou a dizer alguns dos ataques que pessoas mal intencionadas poderiam criar usando essas falhas:
– Invasores podem transformar o celular numa ferramenta de espionagem perfeita, sem precisar de nenhuma interação do usuário – As informações que podem se tiradas do celular incluem fotos, vídeos, gravação de chamadas, dados em tempo real do microfone, dados de localização do GPS, etc.
– Invasores podem conseguir deixar o celular constantemente sem resposta – Fazendo toda a informação armazenada no celular permanentemente indisponível, o que inclui fotos, vídeos, detalhes de contatos, etc. Em outras palavras, um ataque localizado de denial-of-service.
– Malware e outros códigos maliciosos podem esconder suas atividades completamente e se tornarem irremovíveis.
A Qualcomm reconheceu as vulnerabilidades, mas diz que não encontrou sinais delas sendo exploradas ainda, além de prometer que já está trabalhando para corrigir. A seguinte declaração foi feita ao Ars Technica:
“A respeito das vulnerabilidades do Compute DSP da Qualcomm divulgadas pela Check Point, nós trabalhamos diligentemente para validar os problemas e tornar as mitigações apropriadas disponíveis para as OEMs. Nós não temos evidências de que estejam sendo exploradas atualmente. Encorajamos usuários finais a atualizarem seus dispositivos assim que os patches se tornarem disponíveis e instalar apenas aplicativos de locais confiáveis, como a Google Play Store.“
FONTE: MUNDO CONECTADO