Falha de segurança deixa milhões de dispositivos Android vulneráveis

A Check Point, empresa especializada em segurança, afirmou ter encontrado erros graves de segurança que podem permitir que cibercriminosos tenham acesso aos dados de smartphones Android. Conhecido como Quadrooter, o problema afeta mais de 900 milhões de dispositivos e inclui quatro vulnerabilidades que afetam os processadores da Qualcomm.

As falhas foram encontradas no software que gerencia os gráficos do processador e no código que controla a comunicação entre os diferentes processos em execução dentro dos smartphones. A brecha de segurança permite que um hacker engane os usuários ao instalar aplicativos maliciosos que não precisam de autorização especial. Dessa forma, o atacante tem acesso ao root do dispositivo, o que permite que ele acesse os dados do smartphone e seu hardware. A vulnerabilidade afeta smartphones como o BlackBerry Priv, o Google Nexus 5X, Nexus 6, Nexus 6P, LG G4, LG G5, LG V10, HTC One, HTC 10, OnePlus, Galaxy S7 (versão americana), Galaxy S7 Edge (versão americana) e o Sony Xperia Z Ultra. 

Ainda não há nenhuma evidência de que as vulnerabilidades podem ser utilizadas para ataques cibernéticos, mas Michael Shaulov, chefe de gestão de produtos de mobilidade da Check Point, afirmou que "essas vulnerabilidades serão usadas nos próximos três a quatro meses. É sempre uma corrida de quem encontra o bug em primeiro lugar, se é os bons ou os maus", explicou. 

A Check Point reportou as falhas descobertas à Qualcomm em abril, dando à empresa de processadores 90 dias para corrigir o problema e distribuir uma correção para resolvê-lo. A Qualcomm afirmou que acredita ter criado correções para os bugs e distribuído patches para as fabricantes e operadoras. No entanto, não está claro quantas dessas empresas disponibilizarão as atualizações para os smartphones de seus clientes. 

Como forma de auxiliar os usuários a descobrirem se seus dispositivos estão vulneráveis, a Check Point criou um aplicativo chamado QuadRooter Scanner que pode ser utilizado para verificar se o patch de correção foi baixado e instalado. Shaulov também afirmou que os donos de dispositivos Android devem baixar apenas aplicativos da Google Play afim de evitar serem vítimas de softwares maliciosos. 

Posicionamento Qualcomm 

Por meio de sua assessoria de imprensa, a Qualcomm se posicionou oficialmente sobre o caso: 

Prover tecnologias que priorizam máxima segurança e privacidade é uma das maiores prioridades para a Qualcomm Technologies, Inc. (QTI). Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho. Os patches também foram postados no CodeAurora. A Qualcomm continua trabalhando de maneira proativa internamente, utilizando ferramentas de pesquisa para identificar e registrar possíveis vulnerabilidades de segurança.

Fonte: BBC e Canaltech
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica
Blog: Diogenes Bandeira