Descoberto (e corrigido) novo exploit que afeta chipsets Snapdragon

Descoberto (e corrigido) novo exploit que afeta chipsets Snapdragon

Por Rafael Arbulu | 07 de Agosto de 2019 às 11h51
siiixth/Depositphotos

Smartphones com chipsets Snapdragon, da Qualcomm, estavam sob risco de ataque devido a uma nova falha de segurança descoberta e corrigida recentemente. Descoberto pela Tencent Blade Team, o problema, apelidado “QualPwn”, permitia que um hacker acessasse o smartphone do usuário afetado e ganhasse permissões administrativas para rodar códigos maliciosos e fazer entradas em modo debug, além de visualizar informações sigilosas armazenadas no aparelho.

Basicamente, o QualPwn refere-se a uma vulnerabilidade em componentes da Qualcomm que permite que uma pessoa comprometa um smartphone via rede sem fio local e o modem do aparelho, tudo remotamente. A Qualcomm utiliza, em seus equipamentos, a tecnologia Secure Boot para inicialização de processos em um aparelho, mas o QualPwn derruba essa proteção e dá ao invasor acesso ao modem para que ferramentas de debug possam ser implementadas e carregadas e ele assuma o controle da baseband. A partir daí, o ataque explora o kernel do Android para ganhar privilégios elevados — ou seja, eles podem ganhar acesso aos seus dados pessoais.

Os detalhes técnicos sobre o funcionamento da falha ainda não foram divulgados e devem aparecer na apresentação da Tencent Blade Team durante o BlackHat 2019 e DEFCON 27, mas os testes, realizados nos smartphones Pixel 2 e Pixel 3, indicam que qualquer aparelho equipado com Snapdragon 835 e 845 possam ser afetados em algum grau. O patch de segurança pode ser aplicado em smartphones Android versão 7.0 ou mais nova.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Falha de segurança atacava smartphones com processadores da Qualcomm, mas já tem atualização de correção

Segundo a Qualcomm, não houve nenhuma evidência de aplicação em mundo real do QualPwn. A falha de segurança foi originalmente comunicada à Google em março de 2019 e, seguido disso, a fabricante de chipsets também recebeu o alerta, criando e enviando o patch de segurança para seus parceiros e fornecedores no mês de junho. Em comunicado, a empresa agradeceu à Tencent Blade Team pela descoberta:

“Oferecer tecnologias que tragam segurança e privacidade robustas é uma prioridade para a Qualcomm. Nós agradecemos aos pesquisadores de segurança da Tencent por utilizarem práticas comuns da indústria para a divulgação da falha por meio de nosso programa de recompensas por denúncias a vulnerabilidades. A Qualcomm Technologies já corrigiu os problemas junto a seus parceiros, e encorajamos os consumidores finais a atualizarem seus dispositivos assim que patches de correção forem disponibilizados por seus fabricantes”.

Por ora, não há muito o que o usuário possa fazer: smartphones como Pixel e Essential, que têm uma ligação mais direta com a Google, já estão com o patch disponível. Outras fabricantes devem demorar um tempinho até disponibilizarem uma atualização. Até lá, valem as dicas comuns de segurança: use senhas longas e mais complicadas, não clique em links vindos de remetentes que você não conhece, não ofereça seus dados a sites e plataformas que você não confia, empregue a autenticação em dois fatores sempre que possível, nunca reutilize senhas e adquira um gerenciador de senhas confiável.

Fonte: Android Central

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.