Bug em chips da Qualcomm ameaça quase um bilhão de Androids – Atualizado

qualcomm

Seu dispositivo Android pode estar vulnerável e você nem sabe: uma falha de segurança detectada em drivers da Qualcomm coloca em risco mais de 900 milhões de smartphones que utilizam chips da companhia em todo o mundo. No entanto, basta colocar algumas medidas simples em prática e seus dados permanecerão protegidos.

A vulnerabilidade, considerada grave foi chamada de QuadRooter pelos pesquisadores da Check Point, uma empresa de segurança da informação. No domingo último, durante a conferência hacker DEF CON realizada em LAs Vegas a equipe revelou os pormenores do bug, que se faz presentes não nos componentes da Qualcomm em si mas nos drivers que controlam a comunicação entre eles.

De acordo com os profissionais da Check Point, ao explorar a brecha um invasor mal intencionado pode invadir um dispositivo Android, tomar o controle dele e ter acesso irrestrito a todas as informações presentes no gadget. O grande problema é que a fabricante de microcomponentes está presente em uma grande parcela dos aparelhos que rodam o sistema móvel do Google. 65% dos modems que equipam smartphones e tablets Android são da Qualcomm. Mesmo que o SoC seja da Samsung, MediaTek ou outro fabricante há uma grande gama de que tais aparelhos possuam outros componentes vulneráveis.

Segundo os especialistas, o QuadRooter afeta mais de 900 milhões de Androids em todo o mundo. E levando em conta que até setembro de 2015 o cenário global era de 1,5 bilhão de dispositivos ativados em todo o mundo, temos 60% de todos os robozinhos em uso hoje passíveis de serem hackeados por apps maliciosos. É muita coisa.

O que fazer então? Em primeiro lugar a Check Point recomenda que os usuários Android baixem o QuadRooter Scanner, um app que faz uma leitura dos componentes e determina se ele está vulnerável ou não. A Qualcomm já afirmou em nota que liberou uma atualização que corrige o problema a seus parceiros, e a atualização de segurança do Android que será liberada em setembro também dará cabo do QuadRooter.

No entanto, se seu aparelho estiver vulnerável e for mais antigo (logo não receberá update algum) as dicas são as de sempre: não instalem apps de fora da Google Play Store, sempre cheque as permissões das aplicações presentes na loja, evite se conectar em redes Wi-Fi suspeitas e mantenham seus apps já instalados sempre atualizados. Ou seja, tenham bom senso.

Fonte: Check Point.

Atualização:

A Qualcomm entrou em contato para compartilhar seu posicionamento, que reproduzimos abaixo:

Prover tecnologias que priorizam máxima segurança e privacidade é uma das maiores prioridades para a Qualcomm Technologies, Inc. (QTI). Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho. Os patches também foram postados no CodeAurora. A Qualcomm continua trabalhando de maneira proativa internamente, utilizando ferramentas de pesquisa para identificar e registrar possíveis vulnerabilidades de segurança.

Seguem os links no CAF (CodeAurora Forum):
Invalid Path Check on ashmem Memory File (CVE-2016-5340)
Use after Free due to Race Conditions in KGSL Module (CVE-2016-2504, CVE-2016-2503)
Linux IPC router binding any port as a control port (CVE-2016-2059)

Relacionados: , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Asus, Cupom de desconto Frio Peças, Cupom de desconto Mundo da Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de desconto Loja do Mecânico, Cupom de desconto Staples