Os investigadores da Check Point Research descobriram mais de 400 vulnerabilidades críticas em processadores Snapdragon. Dos quais estão incluídos em mais de 40% de todos os celulares usados no mundo todo. O grande culpado destes erros é o DSP (Digital Sgnal Processor) destes processadores. Do qual tem a principal atividade gerenciar o carregamento do aparelho, trabalhar com o processamento de áudio e assegurar um funcionamento correto de todas as vertentes multimídia (câmeras, tela, etc.).
Pesquisador encontra falhas de segurança na rede Tor
Por causa do funcionamento do mesmo, que é gerenciado como sendo uma “caixa preta”, ou seja, os produtores de celulares não tem acesso ao seu gerenciamento, somente a Qualcomm, o DSP pode tornar possível que os hackers transformem o aparelho em um recurso de espionagem. Além disso, não exige nenhuma interação do usuário, como extrair fotos, vídeos, gravações de chamadas, informações retiradas do microfone em tempo real, localização atual e histórico de localização.
Os hackers ainda tem a possibilidade de anular a capacidade de resposta do dispositivo. Ou seja, tem a possibilidade de desenvolver um ataque DoS (Denial-of-Service) direcionado, tornando indisponível o acesso a todos os dados guardados no aparelho. Torna possível, além disso, que malware e outros códigos maliciosos tenham o poder de operar. Isso porque estes estarão escondidos pela atuação do DPS que tenha sido afetado pelos atacantes, de forma que sejam irremovíveis.
Vulnerabilidades em processadores Snapdragon
Para Yaniv Balmas, Director de Investigação da Check Point: “embora a Qualcomm já tenha identificado o problema, a história não acaba aqui. Milhões de smartphones continuam expostos a esta falha de segurança, o que significa que milhões de utilizadores podem ser espiados e até perder todos os seus dados. Pode levar meses ou até anos a acabar com o problema de forma definitiva, dada a complexidade do ecossistema do mundo dos dispositivos móveis. Portanto, agora depende da capacidade de marcas como a Google, Samsung ou Xiaomi de integrar estas patches na cadeia de fabricação dos seus smartphones, o que, todavia, implica que as vulnerabilidades se mantenham ativas.”
O responsável ainda deixa um aviso. “Da parte da CheckPoint, recomendamos que todos os utilizadores de dispositivos Android tenham as máximas precauções para evitar serem uma nova vítima destas falhas de segurança.” Não foram, no entanto, mencionados quais processadores ao certo são afetados por este errado. Somente foi avisado que estes estão incluídos em mais de mil milhões de aparelhos de marcas como a Google, Samsung, LG, Xiaomi, OnePlus etc.
O que você achou das vulnerabilidades em processadores Snapdragon? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no botão “Canal do Telegram” no topo direito da página.
Comentários