Qualcomm libera atualização para falha que atinge 31% dos smartphones
Por Felipe Demartini | Editado por Claudio Yuge | 07 de Maio de 2021 às 14h20
A Qualcomm anunciou nesta semana a liberação da correção de uma falha crítica de segurança em seus processadores de alto padrão. Os modelos estão disponíveis nos aparelhos das principais fabricantes mundiais, como Samsung, LG, Google, Xiaomi e OnePlus, e pode afetar até 31% dos smartphones em utilização no globo, deixando todos os usuários vulneráveis a uma brecha que permitiria o acesso a históricos de mensagens e até a escuta de ligações por terceiros mal-intencionados.
- Um em cada oito smartphones no Brasil está infectado com malwares
- Números antigos de celular podem representar riscos para novos e velhos usuários
- Spectre | Processadores Intel e AMD têm novas falhas de segurança descobertas
O problema, descoberto pelos especialistas em segurança digital da Check Point Research, está em um modem de estação móvel dos chips, usados para chamadas de voz, envio e recebimento de SMSs e gravações de áudio em alta qualidade. As capacidades do componente também podem ser customizadas por fabricantes e operadoras para fins diversos, como o desbloqueio de aparelhos por meio de mensagens de texto ou a instalação de pacotes de acesso e configurações a partir das mensagens. É aí, também, que mora o perigo.
A partir de um aplicativo malicioso, um atacante seria capaz de plantar códigos maliciosos no modem interno, realizando diferentes ações a partir daí. Os especialistas listam a leitura de mensagens de texto, histórico de ligações e até mesmo ouvir as chamadas de voz como alguns exemplos, que também envolvem tarefas relacionadas ao desbloqueio e atividades no cartão SIM, permitindo novas ações.
De acordo com a Check Point, não existem indícios de exploração da brecha, mas levando em conta a quantidade de smartphones disponíveis com os chips atingidos e a complexidade de uma atualização desse tipo, todo o assunto é motivo de atenção. De acordo com Yaniv Balmas, diretor de pesquisa cibernética da empresa de segurança, falhas em chips são bastante valiosas para o cibercrime, o que reforça a necessidade de atenção por parte dos usuários e celeridade das operadoras e fabricantes de celulares.
Em comunicado, a Qualcomm disse já ter alertado todos os seus parceiros sobre o problema e liberado a correção necessária. Agora, é responsabilidade deles adaptarem isso aos seus sistemas, customizações e componentes, assim como as próprias operadoras de telefonia, para que os dispositivos sejam atualizados e a falha, finalmente, mitigada. Devido a esse fator, mais detalhes sobre a vulnerabilidade não foram revelados, como a forma de ataque e os modelos exatos de processadores — e aparelhos — vulneráveis, já que isso também serviria para motivar ataques contra estes usuários.
Mais do que apenas a descoberta de uma falha crítica, Balmas cita o achado como uma mudança na forma como chips mobile são avaliados, do ponto de vista da segurança. Tais componentes têm inspeção tradicionalmente complicada, mas o representante da Check Point espera que a pesquisa e o método utilizado ajudem mais pesquisadores a buscarem falhas de segurança que mantenham todo o ecossistema do Android mais seguro.
Aos usuários, a recomendação é de atenção aos aplicativos instalados, que devem vir sempre de fontes seguras e desenvolvedores conhecidos. Além disso, é importante garantir que sistemas operacionais, softwares e demais recursos dos celulares estejam sempre rodando suas últimas versões, para que brechas como esta sejam mitigadas antes de tentativas de exploração pelos criminosos.
Fonte: Check Point Research