*Atualizado com o posicionamento oficial da Qualcomm ao Canatelch nesta segunda-feira (10)
Falhas encontradas nos chips Snapdragon produzidos pela Qualcomm podem ser utilizadas por hackers para controlar remotamente celulares Android sem conhecimento do dono do aparelho. É o que afirma o pesquisador Slava Makkaveev, da empresa de cibersegurança Check Point, ao adiantar algumas informações da pesquisa que está sendo detalhada durante a DEF CON, evento de segurança digital que está acontecendo de forma virtual durante este fim de semana.
Segundo Makkaveev, sua equipe conseguiu encontrar mais de 400 falhas com potencial de servirem como brechas para invasões em chips da Qualcomm. Para isso, seria necessário apenas convencer o dono do aparelho a instalar um aplicativo malicioso que explora esses bugs, algo que pode ser feito utilizando técnicas de engenharia social, por exemplo.
Continua após a publicidade
Entre os potenciais problemas que alguém pode ter caso tenha seu aparelho invadido dessa forma estão roubo de dados — como fotos, contatos e outros arquivos —, obtenção de informações de GPS que podem ser usadas para localizar o usuário, ativação remota do microfone do celular para gravar tudo o que estiver sendo dito próximo a ele e até mesmo a habilidade de desligar e inutilizar completamente o aparelho à distância.
Qualcomm reconhece a existência dos problemas
A companhia responsável pela fabricação dos chips Snapdragon, que estão presente em quase 40% dos smartphones com Android vendidos no mundo, reconheceu o problema e recomendou que os usuários sempre mantenham seus aplicativos e sistemas operacionais atualizados. A empresa lembrou ainda que não existem evidências de que essas falhas estejam sendo utilizadas por hackers atualmente.
Continua após a publicidade
Para a Check Point, uma das dificuldades de se encontrar brechas na segurança dos chips é o fato de os detalhes técnicos desses componentes serem guardados a sete chaves pelas fabricantes. Isso dificulta uma análise mais aprofundada por pesquisadores independentes, que poderiam encontrar falhas não vistas pelas empresas.
Os pesquisadores da Check Point acreditam que mais falhas do tipo devem existir, sendo apenas questão de tempo para que elas sejam descobertas. Como as vulnerabilidades têm um alto potencial de serem utilizadas para cometer crimes, a equipe afirmou que não pretende revelar detalhes técnicos da descoberta ao público.
Posicionamento oficial da Qualcomm
Em contato com o Canaltech nesta segunda-feira (10), um porta-voz da fabricante falou sobre o problema:
Continua após a publicidade
Fornecer tecnologias que dão suporte robusto para segurança e privacidade é uma prioridade para a Qualcomm. Em relação à vulnerabilidade do Qualcomm Compute DSP divulgada pela Check Point, trabalhamos com empenho para validar o problema e disponibilizar mitigações apropriadas aos OEMs. Não temos evidências de que a vulnerabilidade esteja sendo explorada no momento. Incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornarem disponíveis e a instalar aplicativos apenas de locais confiáveis, como a Google Play Store
