Bug em chips da Qualcomm ameaça quase um bilhão de Androids – Atualizado

qualcomm

Seu dispositivo Android pode estar vulnerável e você nem sabe: uma falha de segurança detectada em drivers da Qualcomm coloca em risco mais de 900 milhões de smartphones que utilizam chips da companhia em todo o mundo. No entanto, basta colocar algumas medidas simples em prática e seus dados permanecerão protegidos.

A vulnerabilidade, considerada grave foi chamada de QuadRooter pelos pesquisadores da Check Point, uma empresa de segurança da informação. No domingo último, durante a conferência hacker DEF CON realizada em LAs Vegas a equipe revelou os pormenores do bug, que se faz presentes não nos componentes da Qualcomm em si mas nos drivers que controlam a comunicação entre eles.

De acordo com os profissionais da Check Point, ao explorar a brecha um invasor mal intencionado pode invadir um dispositivo Android, tomar o controle dele e ter acesso irrestrito a todas as informações presentes no gadget. O grande problema é que a fabricante de microcomponentes está presente em uma grande parcela dos aparelhos que rodam o sistema móvel do Google. 65% dos modems que equipam smartphones e tablets Android são da Qualcomm. Mesmo que o SoC seja da Samsung, MediaTek ou outro fabricante há uma grande gama de que tais aparelhos possuam outros componentes vulneráveis.

Segundo os especialistas, o QuadRooter afeta mais de 900 milhões de Androids em todo o mundo. E levando em conta que até setembro de 2015 o cenário global era de 1,5 bilhão de dispositivos ativados em todo o mundo, temos 60% de todos os robozinhos em uso hoje passíveis de serem hackeados por apps maliciosos. É muita coisa.

O que fazer então? Em primeiro lugar a Check Point recomenda que os usuários Android baixem o QuadRooter Scanner, um app que faz uma leitura dos componentes e determina se ele está vulnerável ou não. A Qualcomm já afirmou em nota que liberou uma atualização que corrige o problema a seus parceiros, e a atualização de segurança do Android que será liberada em setembro também dará cabo do QuadRooter.

No entanto, se seu aparelho estiver vulnerável e for mais antigo (logo não receberá update algum) as dicas são as de sempre: não instalem apps de fora da Google Play Store, sempre cheque as permissões das aplicações presentes na loja, evite se conectar em redes Wi-Fi suspeitas e mantenham seus apps já instalados sempre atualizados. Ou seja, tenham bom senso.

Fonte: Check Point.

Atualização:

A Qualcomm entrou em contato para compartilhar seu posicionamento, que reproduzimos abaixo:

Prover tecnologias que priorizam máxima segurança e privacidade é uma das maiores prioridades para a Qualcomm Technologies, Inc. (QTI). Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho. Os patches também foram postados no CodeAurora. A Qualcomm continua trabalhando de maneira proativa internamente, utilizando ferramentas de pesquisa para identificar e registrar possíveis vulnerabilidades de segurança.

Seguem os links no CAF (CodeAurora Forum):
Invalid Path Check on ashmem Memory File (CVE-2016-5340)
Use after Free due to Race Conditions in KGSL Module (CVE-2016-2504, CVE-2016-2503)
Linux IPC router binding any port as a control port (CVE-2016-2059)

Relacionados: , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Gustavo Rotondo

    ” a atualização de segurança do Android que será liberada em setembro também dará cabo do QuadRooter.”

    A de setembro eu receberei em abril/17 🙁

    • ochateador

      E eu não receberei nenhum update….

  • Felipe Braz

    fico imaginando se isso fosse no ios ao invés de android, nesse momento já iriam ter algumas dezenas de comentários de haters. Só pra constar, não tenho nenhum dispositvo com ios e acabo de descobrir que meu moto x play é vulnerável! ='(

    • Os verdadeiros fanboys, com certeza iriam só delírio 🙂

  • Pingback: blogrrtech()

  • “Ou seja, tenham bom senso.”

    Nunca duvide da capacidade do “cerumano” em fazer coisa errada.

  • Giovane

    E essa informação vai chegar à quantos usuários? Devido a bagunça do Android, a grande maioria nunca vai receber o update, por falta de conhecimento ou das operadoras/fabricantes controlando os updates.

    • Master Chief

      Simples e sendo bem eficiente.. usar publicidade!
      “URGENTE!!! Foi encontrado uma falha no seu Smartphone, clique aqui e resolva!”

  • jairo

    Cabe o bom senso das OEMs liberarem os patches de segurança da Google o mais rapidamente possível……fato que não ocorrerá.

  • Newton Carlos

    Opa, o jogo começou a mudar: Windows Phone 1 x 7 Android.

    Não, espera, acho que esse é o placar de outro jogo…

  • Gesonel o Mestre dos Disfarces

    Se pá, recebo antes. viva o CyanogenMod!

  • советский медведь

    Para corrigir o bug basta atualizar para a última versão do Andr…oh wait…

    • PugOfWar

      que falta faz um sudo apt-get update

      • Mirai Densetsu

        Ou um yum update.

      • David Kwast

        Tinha nos tablets da Nokia, o 770, N800 e N810.

      • 0,0001% da população do sistema solar usufruirá desta linha de comando e do privilégio root hehehe

  • A sorte é que meu Tablet da Dell não é o modelo com 3G. Porque update pra esse ai, nunca mais!

  • Pingback: Bug em chips da Qualcomm ameaça quase um bilhão de Androids – Blog do Huff()

  • Mirai Densetsu

    Eu trocaria o “é mais antigo” por “não é um nexus, nem um top de linha da marca”. Todo mundo sabe que ninguém atualiza os aparelhos de entrada e os mids raramente recebem atualização.

  • Natan Facchin

    Nexus 5X, vulnerável ):
    Samsung tem feito bons processadores ultimamente, aliás, surpreendeu bastante. [Já em atualizações…]

    • Tbrz

      Meu tb! Me ajuda?

  • Theuer

    Até tento, mas não dou a mínima para essas “grandes” falhas de segurança.
    Vagabundo encosta o 38 enferrujado em você e leva tudo. Essa é a grande falha de segurança.

    • Luiz

      é mas dai ele não vai ter acesso aos teus dados bancarios né, tu só perde o telefone

      • Theuer

        Não é(foi) assim.
        Escrevi ao Zanac sobre isso.

    • Mil vezes sofrer esse crime que tu descreve do que ser vítima de ramsonware, fraude bancária, golpe do boleto e toda sorte de cyber crime que o robô está exposto hehehe

      • Theuer

        Cara, quase sempre discordamos sobre Apple por termos experiências distintas em visões diferentes, mas desta vez é mais sério não é só questão de visão. Explico:
        Fomos assaltados durante uma gravação ao meio dia, grupo armado com uns 38 merdas e enferrujados mas com malditas balas dundum(ao menos no tambor da que estava na minha cara), levaram todos iPads, o claquete, o de roteiro e do teleprompter. Aí fizeram a “recolha” de todos os celulares. Poderiam ter ido embora, mas não, fizeram as meninas desbloquearem TODOS os iPhones e iPads antes de mandarem toda a equipe sair correndo sem olhar para trás.

        Como disse antes, não dou a mínima para essas possíveis prováveis falhas que poderiam talvez dar algum tipo de acesso a um certo alguém que conseguisse rodar blá blá blá…
        Eu não uso nem senha de desbloqueio no meu celular, prefiro abrir o flip e usar e pronto.

        Bônus: De tudo que levaram, um S3 e um S4 permitiram “Wipe” alguns minutos depois. Um pela (quase) inútil conta Samsung e o outro pelo Google.
        Um Abraço.

        • Estou zoando contigo, não prefiro nenhum, ambos são ruins, o físico é traumático e o virtual causa mais estrago financeiro. Ambos são reais e estão cada vez mais frequentes e piores. Não queira estar na tua pele, que droga, ainda bem que saiu vivo.

  • alvaro lordelo

    Como que resolve essa treta, meu phone é um g pro Optimus

  • Luiz

    Tudo porque estas malditas empresas de telefonia não deixam desenvolver software baseband opensource.

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis