Pesquisadores de segurança da Check Point publicaram um relatório que destaca uma falha na arquitetura do chip Snapdragon da Qualcomm. Esses chips são usados em quase todos os principais carros-chefe do Android, incluindo modelos de Google , Samsung, OnePlus e LG.
De acordo com os pesquisadores, mais de 400 falhas foram encontradas no código dos chips Digital Signal Processor (DSP) da Qualcomm. Esses sistemas em um chip (SoCs) controlam tudo, desde comandos de voz até processamento de vídeo e vários recursos de áudio e multimídia.
Essas falhas podem permitir que invasores usem um dispositivo para espionar um usuário sem a necessidade de interação. Por exemplo, um invasor pode potencialmente obter acesso às suas fotos e vídeos, dados de localização GPS e até obter acesso em tempo real ao seu microfone.
Da mesma forma, eles podem instalar malware indetectável ou irremovível, tornando possível tornar o dispositivo completamente sem resposta ou irrecuperável.
Como essas vulnerabilidades estão no código do chip Qualcomm, os fabricantes de hardware levarão tempo para atualizar e corrigir. Na verdade, enquanto a Qualcomm já implementou uma correção em novos chips no futuro.
Para enfatizar esse ponto, Yaniv Balmas, chefe de pesquisa cibernética da Check Point diz:
Centenas de milhões de telefones estão expostos a esse risco de segurança. Você pode ser espionado. Você pode perder todos os seus dados ... Felizmente, desta vez, conseguimos identificar esses problemas. Mas, presumimos que levará meses ou mesmo anos para mitigá-lo completamente. Se essas vulnerabilidades forem encontradas e usadas por agentes mal-intencionados, ele encontrará milhões de usuários de telefones celulares sem quase nenhuma maneira de se proteger por um longo tempo.
Como resultado, embora a empresa de pesquisa tenha fornecido suas descobertas à Qualcomm, ela não está publicando as especificações exatas do exploit para evitar que ele caia nas mãos de malfeitores antes que os fabricantes tenham a oportunidade de implementar uma correção.
De acordo com a Check Point, 'para explorar as vulnerabilidades, um hacker precisa simplesmente persuadir o alvo a instalar um aplicativo simples e benigno, sem nenhuma permissão'.
Aqui está o que significa para você:
Primeiro, não baixe ou instale nenhum aplicativo que você não tenha certeza se é de uma fonte confiável. Não estou falando se você reconhece o aplicativo, mas se confia na fonte. Uma vez que você pode baixar aplicativos para um dispositivo Android fora da Google Play Store oficial, por exemplo, seja esperto ao fazer o download de aplicativos.
Isso provavelmente parece senso comum, mas não deveria surpreender ninguém neste ponto que os hackers estão ficando muito bons em parecer legítimos. Isso significa que depende de você prestar atenção e se proteger. Geralmente, se parece bom demais para ser verdade, ou se algo parece não estar certo, provavelmente não está. Caso contrário, você pode acabar pagando um preço muito maior em termos de privacidade.
