Vulnerabilidade QuadRooter afeta 900 milhões de aparelhos Android

1 min de leitura
Imagem de: Vulnerabilidade QuadRooter afeta 900 milhões de aparelhos Android

Revelada nesta segunda-feira (8) pela empresa de segurança Check Point, a vulnerabilidade conhecida como QuadRooter afeta mais de 900 milhões de aparelhos Android ao redor do mundo — incluindo gadgets recentes como o Galaxy S7. A ameaça se trata de um conjunto de quatro vulnerabilidades que afetam dispositivos que usam como base de hardware chipsets produzidos pela Qualcomm.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

A fabricante foi notificada do problema em abril deste ano e enviou a fabricantes patches de segurança entre esse mês e julho. No entanto, muitas pessoas podem não ter recebido as correções devido à maneira um tanto lenta e descentralizada como acontecem as atualizações do sistema operacional.

Aplicativo permite verificar se o seu aparelho é afetado pelo problema

No momento em que esta notícia vai ao ar, três das vulnerabilidades foram corrigidas pela Google, enquanto a quarta deve ser eliminada em setembro deste ano. Em outras palavras, é uma boa ideia baixar quaisquer atualizações que estejam disponíveis para seus gadgets assim que elas estiverem disponíveis.

Há uma maneira simples de descobrir se você está infectado pelo QuadRootter: basta baixar e executar o programa “QuadRooter Scanner”, que a Check Point oferece gratuitamente na Google Play Store. Caso você se depare com um resultado positivo, é uma boa ideia ficar longe de aplicativos oferecidos por lojas alternativas até que uma correção de segurança seja oferecida para seu smartphone ou tablet.

Atualização: 10/08, às 12h45

A Qualcomm nos enviou seu posicionamento oficial a respeito das vulnerabilidades em seus chipsets. Confira o comunicado da marca na íntegra:

Prover tecnologias que priorizam máxima segurança e privacidade é uma das maiores prioridades para a Qualcomm Technologies, Inc. (QTI). Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho.

Os patches também foram postados no CodeAurora. A Qualcomm continua trabalhando de maneira proativa internamente, utilizando ferramentas de pesquisa para identificar e registrar possíveis vulnerabilidades de segurança.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.