As vulnerabilidades no hardware dos nossos aparelhos computacionais podem significar uma gigantesca dor de cabeça, especialmente se estiverem presentes em milhões de aparelhos essenciais para lazer ou trabalho, como são os smartphones baseados no sistema operativo Android da Google.
Ao fim ao cabo, quanto maior for o número de aparelhos com a vulnerabilidade… Maior irá ser o foco dos ‘hackers’ no ataque a estes smartphones.
- WhatsApp resolve grande problema no Android e iOS!
- O mercado de tablets Android está morto? Parece que não!
Falha no processador mete mil milhões de Androids em risco!
Dito isto, novas vulnerabilidades no DSP da Qualcomm (Digital Signal Processor), que claro está, pode ser encontrado em todos os SoCs Snapdragon… Mete mais de mil milhões de aparelhos Android em risco. Ao fim ao cabo, segundo um recente estudo da firma de segurança Check Point, estamos a falar de 400 novas vulnerabilidades que podem permitir aos atacantes monitorizar localizações, escutar áudio em tempo real, ou até roubar fotos e vídeo da memória do aparelho.
Como é que o ataque poderá ser feito?
Portanto, as vulnerabilidades (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209) podem ser exploradas via um simples download de um vídeo ou qualquer outro tipo de conteúdo multimédia com ‘código escondido’.
Além disto, aplicações maliciosas poderão também ter acesso à informação do utilizador, sem sequer precisarem de pedir autorizações ao armazenamento, microfone ou câmeras.
Entretanto, a Qualcomm já anunciou que sabe o que está a acontecer. E que até já está a trabalhar em mitigações que deverão ser lançadas para muitos dos aparelhos afetados através de uma atualização de firmware. Ainda assim, apesar de não existirem ataques registados, tenha cuidado com o que vê na e faz download na Internet através do seu smartphone ou tablet.
Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
