Segunda-feira, 28 de Setembro de 2020

Porto Alegre
Porto Alegre
17°
Mostly Cloudy

Tecnologia Bugs em chips expõem quase metade dos celulares do mundo

Compartilhe esta notícia:

A Qualcomm afirma já ter corrigido as vulnerabilidades, mas depende das atualizações das fabricantes de smartphones. (Foto: Reprodução)

Vulnerabilidades de segurança encontradas nos chips DSP (Digital Signal Processor) da Qualcomm podem permitir que invasores assumam o controle de mais de 40% de todos os celulares do mundo sem qualquer interação do usuário, espionem seus usuários e criem malwares não removíveis, capazes de evitar detecções por aplicativos antivírus.

Os DSPs são unidades de sistema no chip usadas no processamento de sinais de áudio e imagem digital e telecomunicações em dispositivos eletrônicos de consumo, incluindo TVs e aparelhos celulares. Apesar do grande número de novos recursos e capacidades que esses chips trazem a qualquer dispositivo e de sua complexidade, eles também introduzem novos pontos fracos. Involuntariamente, uma tecnologia mais complexa aumenta as possibilidades de ataques aos dispositivos.

Milhões de dispositivos expostos

De acordo com os pesquisadores da Check Point que descobriram as vulnerabilidades, o chip DSP com falhas de segurança “pode ser encontrado em quase todos os celulares Android do planeta, incluindo telefones de última geração do Google, Samsung, LG, Xiaomi, OnePlus e mais”.

Se você tem um iPhone, pode ficar tranquilo. A linha de smartphones da Apple não é afetada pelos problemas de segurança descobertos e divulgados pela Check Point.

A empresa divulgou seus achados à Qualcomm, que reconheceu as falhas, notificou os fornecedores e atribuiu-lhes os seguintes seis CVEs (Vulnerabilidades e Exposições Comuns): CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.

A Check Point listou algumas das coisas que essas vulnerabilidades possibilitam: Transformar o telefone em uma ferramenta de espionagem, sem necessidade de interação do usuário. As informações que podem ser coletadas incluem fotos, vídeos, gravação de chamadas, dados de microfone em tempo real, dados de GPS e localização, etc;  Ataques direcionados de negação de serviço, ou seja, tornar todas as informações no telefone permanentemente indisponíveis, deixando o celular sem resposta; Uso de malware e outro código malicioso, ocultação de suas atividades e torná-lo não removível.

Atualizações de segurança

Embora a Qualcomm já tenha corrigido as falhas encontradas nos chips Qualcomm Snapdragon DSP, os fornecedores de dispositivos móveis ainda precisam implementar e fornecer as correções aos usuários de seus sistemas. Portanto, a ameaça ainda existe, já que os dispositivos ainda estão vulneráveis.

Os pesquisadores não publicaram os detalhes técnicos por trás dessas falhas, o que permitiria aos fornecedores de telefones desenvolver e entregar atualizações de segurança aos usuários para diminuir o risco. Entretanto, para “aumentar a conscientização sobre esses problemas”, a Check Point compartilhou seu estudo com o site BleepingComputer.

Segundo os pesquisadores, funcionários governamentais e fornecedores móveis relevantes foram informados. “Os detalhes completos da pesquisa foram revelados a essas partes interessadas”, disseram.

Em nota, um porta-voz da Qualcomm afirmou que “fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. Em relação à vulnerabilidade Qualcomm Compute DSP divulgada pela Check Point, trabalhamos diligentemente para validar o problema e disponibilizar mitigações apropriadas aos OEMs. Não temos evidências de que esteja sendo explorado no momento. Incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornarem disponíveis e a instalar apenas aplicativos de locais confiáveis, como a Google Play Store”.

Compartilhe esta notícia:

Voltar Todas de Tecnologia

O Facebook lança o recurso Reels do Instagram em mais de 50 países para brigar com o TikTok
O WhatsApp finalmente vai sincronizar as conversas entre iPhone e Android
Deixe seu comentário
Pode te interessar