A Google lançou recentemente uma atualização para resolver problemas de segurança em dispositivos Android. No entanto, parece que a maioria dos problemas nem está no sistema operativo. É que uma nova informação refere que 400 linhas de código vulneráveis foram encontradas no sistema de processamento de sinal do Chipset da Qualcomm. Caso este problema não seja corrigido os smartphones Android com processadores Snapdragon podem transformar-se em ferramentas de espionagem e levar a que utilizadores mal intencionados consigam instalar malware.
Android: Falha nos Snapdragon cria smartphones perigosos!
A agência de segurança Check Point realizou recentemente uma investigação chamada Achilles onde fizeram uma análise de segurança aprofundada a um chip de processamento de sinal da Qualcomm. Aí encontraram vulnerabilidades que estão presentes em vários chipsets Qualcomm Snapdragon utilizados em milhares de smartphones.
Os DSP como referi acima são processadores digitais de sinal. De facto, é um dos componentes mais importantes para levarem em tempo real os pedidos entre os utilizadores e o firmware. Neste caso, os pedidos podem ser relacionados com imagem audio, processamento de voz, streaming da câmara e muito mais.
As vulnerabilidades são conhecidas por CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209. Basically parecem sensíveis a ataques DoS (Denial of Service) ou ataques de obtenção de maiores privilégios.
Assim que o utilizador mal intencionado consegue acesso ao equipamento da vítima pode transformá-lo numa ferramenta de espionagem. Para além disso, podem tornar o equipamento praticamente inutilizavel, ou utilizarem malware que pode ser instalado de forma a nunca mais ser removido.
As vulnerabilidades nos sistemas de processamento de sinal
Estas vulnerabilidades são realmente perigosas. Isto porque os atacantes basicamente conseguem deitar a mão a tudo. Fotos, vídeos, gravação de chamadas, localização GPS, acesso ao microfone e muito mais.
Para além disso podem arrasar por completo o equipamento, destruindo o formware.
Os processadores Qualcomm Snapdragon dão vida à grande maioria dos smartphones Android no mercado. De facto, são quase 40% de quota de mercado. Olhando para isto os fabricantes vão ter grandes dores de cabeça para conseguir colocar um ponto final nestes perigos.
O relatório afirma que este problema foi reportado à Qualcomm em Fevereiro e apesar desta empresa ter lançado uma correção em Junho, não se sabe ao certo que fabricantes a implementaram.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!