Descoberto (e corrigido) novo exploit que afeta chipsets Snapdragon

Smartphones com chipsets Snapdragon, da Qualcomm, estavam sob risco de ataque devido a uma nova falha de segurança descoberta e corrigida recentemente. Descoberto pela Tencent Blade Team, o problema, apelidado “QualPwn”, permitia que um hacker acessasse o smartphone do usuário afetado e ganhasse permissões administrativas para rodar códigos maliciosos e fazer entradas em modo debug, além de visualizar informações sigilosas armazenadas no aparelho.

Basicamente, o QualPwn refere-se a uma vulnerabilidade em componentes da Qualcomm que permite que uma pessoa comprometa um smartphone via rede sem fio local e o modem do aparelho, tudo remotamente. A Qualcomm utiliza, em seus equipamentos, a tecnologia Secure Boot para inicialização de processos em um aparelho, mas o QualPwn derruba essa proteção e dá ao invasor acesso ao modem para que ferramentas de debug possam ser implementadas e carregadas e ele assuma o controle da baseband. A partir daí, o ataque explora o kernel do Android para ganhar privilégios elevados — ou seja, eles podem ganhar acesso aos seus dados pessoais.

Os detalhes técnicos sobre o funcionamento da falha ainda não foram divulgados e devem aparecer na apresentação da Tencent Blade Team durante o BlackHat 2019 e DEFCON 27, mas os testes, realizados nos smartphones Pixel 2 e Pixel 3, indicam que qualquer aparelho equipado com Snapdragon 835 e 845 possam ser afetados em algum grau. O patch de segurança pode ser aplicado em smartphones Android versão 7.0 ou mais nova.

Segundo a Qualcomm, não houve nenhuma evidência de aplicação em mundo real do QualPwn. A falha de segurança foi originalmente comunicada à Google em março de 2019 e, seguido disso, a fabricante de chipsets também recebeu o alerta, criando e enviando o patch de segurança para seus parceiros e fornecedores no mês de junho. Em comunicado, a empresa agradeceu à Tencent Blade Team pela descoberta:

“Oferecer tecnologias que tragam segurança e privacidade robustas é uma prioridade para a Qualcomm. Nós agradecemos aos pesquisadores de segurança da Tencent por utilizarem práticas comuns da indústria para a divulgação da falha por meio de nosso programa de recompensas por denúncias a vulnerabilidades. A Qualcomm Technologies já corrigiu os problemas junto a seus parceiros, e encorajamos os consumidores finais a atualizarem seus dispositivos assim que patches de correção forem disponibilizados por seus fabricantes”.

Por ora, não há muito o que o usuário possa fazer: smartphones como Pixel e Essential, que têm uma ligação mais direta com a Google, já estão com o patch disponível. Outras fabricantes devem demorar um tempinho até disponibilizarem uma atualização. Até lá, valem as dicas comuns de segurança: use senhas longas e mais complicadas, não clique em links vindos de remetentes que você não conhece, não ofereça seus dados a sites e plataformas que você não confia, empregue a autenticação em dois fatores sempre que possível, nunca reutilize senhas e adquira um gerenciador de senhas confiável.

Fonte: Android Central