Falha de segurança com chips da Qualcomm coloca em risco 900 milhões de Androids no mundo

É bem provável que seu aparelho esteja vulnerável ao QuadRooter


Uma falha de segurança divulgada neste domingo (7) coloca em risco mais de 900 milhões de smartphones e tablets que são equipados com chips da Qualcomm e rodam Android. O problema é grave: ao explorar a brecha, um aplicativo malicioso pode tomar o controle do aparelho e acessar todas as informações do usuário de maneira irrestrita.


Quem descobriu a vulnerabilidade foi a empresa de segurança Check Point, que detalhou a falha durante uma conferência para hackers em Las Vegas, a DEF CON. Eles explicam que a brecha, batizada de QuadRooter, está nos drivers que controlam a comunicação entre os componentes dos chipsets da Qualcomm.





Como você bem sabe, isso afeta um número gigante de aparelhos, até por causa da popularidade da Qualcomm: a empresa vende 65% (!) dos modens de 4G presentes nos smartphones e tablets. Isso inclui dispositivos como Nexus 6P, LG G5, Moto X, BlackBerry Priv ou HTC One. A Check Point também conseguiu explorar a falha na versão americana do Galaxy S7, que traz processador Snapdragon 820.

Além de acessar todos os arquivos do aparelho e obter privilégios de root, um malware pode registrar o que for digitado no teclado, rastrear o GPS e até gravar áudio ou vídeo sem a permissão da vítima. Tudo isso de forma invisível, inclusive enquanto ela estiver perdendo tempo com teorias da conspiração envolvendo CIA e Pokémon no Facebook.
E agora?


O que você pode fazer? Primeiro, descubra se você está vulnerável: baixe o aplicativo QuadRooter Scanner e faça a verificação. Existe a possibilidade do seu aparelho ser afetado mesmo se a CPU não for da Qualcomm, já que a companhia também produz modens e outros componentes.

Segundo, espere a atualização de segurança do Android de setembro, que vai corrigir o problema. Quem possui um Nexus ou aparelhos que são atualizados frequentemente poderá ficar mais tranquilo.

E se você nunca recebe atualizações? Nesse caso, as recomendações clássicas continuam valendo: evitar baixar aplicativos de fora da Play Store, prestar atenção nas permissões concedidas, utilizar apenas redes Wi-Fi seguras e manter os aplicativos atualizados.

Atualização em 09/08 às 8h28: Em nota, a Qualcomm afirma que já liberou a correção de segurança do QuadRooter para seus clientes, como empresas de smartphones e sistemas operacionais. “Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho”, diz a empresa.

Comentários

Postagens mais visitadas deste blog

4 celulares para curtir TV digital

Android Pie chega ao LG G7 ThinQ.

Driver leadership 0091 - Receptor de TV Digital.zip