Meio Bit » Arquivo » Mobile » Bug em chips da Qualcomm ameaça quase um bilhão de Androids – Atualizado

Bug em chips da Qualcomm ameaça quase um bilhão de Androids – Atualizado

Fique esperto: vulnerabilidade presente em smartphones com chips da Qualcomm afeta mais de 900 milhões de dispositivos Android; saiba o que fazer.

7 anos e meio atrás

qualcomm

Seu dispositivo Android pode estar vulnerável e você nem sabe: uma falha de segurança detectada em drivers da Qualcomm coloca em risco mais de 900 milhões de smartphones que utilizam chips da companhia em todo o mundo. No entanto, basta colocar algumas medidas simples em prática e seus dados permanecerão protegidos.

A vulnerabilidade, considerada grave foi chamada de QuadRooter pelos pesquisadores da Check Point, uma empresa de segurança da informação. No domingo último, durante a conferência hacker DEF CON realizada em LAs Vegas a equipe revelou os pormenores do bug, que se faz presentes não nos componentes da Qualcomm em si mas nos drivers que controlam a comunicação entre eles.

De acordo com os profissionais da Check Point, ao explorar a brecha um invasor mal intencionado pode invadir um dispositivo Android, tomar o controle dele e ter acesso irrestrito a todas as informações presentes no gadget. O grande problema é que a fabricante de microcomponentes está presente em uma grande parcela dos aparelhos que rodam o sistema móvel do Google. 65% dos modems que equipam smartphones e tablets Android são da Qualcomm. Mesmo que o SoC seja da Samsung, MediaTek ou outro fabricante há uma grande gama de que tais aparelhos possuam outros componentes vulneráveis.

Segundo os especialistas, o QuadRooter afeta mais de 900 milhões de Androids em todo o mundo. E levando em conta que até setembro de 2015 o cenário global era de 1,5 bilhão de dispositivos ativados em todo o mundo, temos 60% de todos os robozinhos em uso hoje passíveis de serem hackeados por apps maliciosos. É muita coisa.

O que fazer então? Em primeiro lugar a Check Point recomenda que os usuários Android baixem o QuadRooter Scanner, um app que faz uma leitura dos componentes e determina se ele está vulnerável ou não. A Qualcomm já afirmou em nota que liberou uma atualização que corrige o problema a seus parceiros, e a atualização de segurança do Android que será liberada em setembro também dará cabo do QuadRooter.

No entanto, se seu aparelho estiver vulnerável e for mais antigo (logo não receberá update algum) as dicas são as de sempre: não instalem apps de fora da Google Play Store, sempre cheque as permissões das aplicações presentes na loja, evite se conectar em redes Wi-Fi suspeitas e mantenham seus apps já instalados sempre atualizados. Ou seja, tenham bom senso.

Fonte: Check Point.

Atualização:

A Qualcomm entrou em contato para compartilhar seu posicionamento, que reproduzimos abaixo:

Prover tecnologias que priorizam máxima segurança e privacidade é uma das maiores prioridades para a Qualcomm Technologies, Inc. (QTI). Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho. Os patches também foram postados no CodeAurora. A Qualcomm continua trabalhando de maneira proativa internamente, utilizando ferramentas de pesquisa para identificar e registrar possíveis vulnerabilidades de segurança.

Seguem os links no CAF (CodeAurora Forum):
Invalid Path Check on ashmem Memory File (CVE-2016-5340)
Use after Free due to Race Conditions in KGSL Module (CVE-2016-2504, CVE-2016-2503)
Linux IPC router binding any port as a control port (CVE-2016-2059)

relacionados


Comentários