Falha em chips da Qualcomm pode afetar 40% dos celulares Android

1 min de leitura
Imagem de: Falha em chips da Qualcomm pode afetar 40% dos celulares Android
Imagem: Pixabay/Reprodução
Avatar do autor

Uma vulnerabilidade encontrada no ano passado em chips da Qualcomm pode afetar 40% dos smartphones que estão no mercado. Ela foi descoberta na plataforma Mobile Station Modem (MSM), utilizada em aparelhos 2G, 3G, 4G e 5G de marcas como a Samsung, Google, LG, OnePlus e Xiaomi.

A informação foi divulgada nesta quinta-feira (6) por pesquisadores da empresa de cibersegurança Check Point Research. A falha, de acordo com os especialistas, pode possibilitar que os cibercriminosos acessem o histórico de mensagens de texto, chamadas e escutem as conversas dos usuários.

Chamada de CVE-2020-11292, a brecha também deixa o Subscriber Identity Module, o popular cartão SIM, exposto aos ataques.

Qualcomm

Segundo os técnicos da Check Point, o sistema operacional Android pode ser usado como uma das "portas de entrada" para que o celular seja infectado com códigos maliciosos.

Diagnóstico da vulnerabilidade

O problema específico da plataforma está no Qualcomm MSM Interface (QMI), uma interface com protocolo proprietário que realiza a comunicação com o software. Os invasores poderiam fazer um transbordamento de dados chamado "heap overflow" para conseguir acessar o aparelho celular.

Com essa interligação, os programas maliciosos podem se "camuflar" no chip, ficando invisíveis para as camadas de segurança do sistema operacional.

"No final das contas, provamos que uma vulnerabilidade perigosa existia de fato nesses chips, revelando como um invasor poderia usar o próprio sistema operacional Android para injetar código malicioso em telefones celulares sem ser detectado", afirmou Yaniv Balmas, chefe de pesquisa cibernética da Check Point, para o site BleepingComputer.

Qualcomm

Balmas disse que as pesquisas conduzidas pela empresa ajudarão a Qualcomm e outros fornecedores a fortalecerem seus sistemas de segurança. Nesse sentido, a Qualcomm já reconheceu a vulnerabilidade, que foi divulgada no ano passado, e disse que tem trabalhado para notificar e corrigir os problemas.

"Fornecer tecnologias que suportam segurança e privacidade robustas é uma prioridade para a Qualcomm", disse um porta-voz da companhia ao site.

Como se defender?

Os especialistas da Check Point disseram que, para se proteger contra as vulnerabilidades, é preciso manter os dispositivos sempre atualizados. Utilizar as versões mais atuais dos sistemas operacionais garante que as brechas mais recentes estarão cobertas pelas novas correções de segurança.

A empresa também aconselhou que os usuários instalem somente aplicativos que foram baixados nas lojas oficiais. De acordo com os pesquisadores, esse comportamento diminui o risco de colocar no aparelho celular um aplicativo malicioso.