CiberSegurança

Check Point: Telefones Android com chips Qualcomm DSP afetados por 400 vulnerabilidades

Os chips Qualcomm DSP são encontrados em telefones de última geração da Google, Samsung, LG, Xiaomi, OnePlus e muito mais.

Os smartphones Android executados em um chip específico do processador de sinal digital (DSP) da Qualcomm têm até 400 vulnerabilidades. A empresa de pesquisa de segurança Check Point, em sua pesquisa, descobriu que essas vulnerabilidades permitem que hackers acessem informações confidenciais, deixam o telefone móvel constantemente sem resposta e permitem que malware e outros códigos maliciosos ocultem completamente suas atividades e se tornem impossíveis de remover. A Check Point afirma que os chips DSP da Qualcomm são encontrados em telefones topo de linha da Google, Samsung, LG, Xiaomi, OnePlus e mais.

A Check Point, em seu blog , observa que a Qualcomm foi informada dessas vulnerabilidades anteriormente. A empresa de pesquisa diz que o fabricante do chip os reconheceu e até notificou os fornecedores de dispositivos relevantes sobre as vulnerabilidades. Ele atribuiu várias correções CVE a fornecedores de dispositivos, incluindo CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209. A Check Point está chamando este grupo de vulnerabilidade de Achilles.

Em uma declaração ao Market Watch, Yaniv Balmas, chefe de pesquisa cibernética da Check Point, comentou “Embora a Qualcomm tenha corrigido o problema, infelizmente não é o fim da história. Centenas de milhões de telefones estão expostos a esse risco de segurança. Você pode ser espionado. Você pode perder todos os seus dados. ”

Um porta-voz da Qualcomm disse à publicação: “Em relação à vulnerabilidade Qualcomm Compute DSP divulgada pela Check Point, trabalhamos diligentemente para validar o problema e disponibilizar as atenuações adequadas aos OEMs. Não temos evidências de que ela esteja sendo explorada no momento. Recomendamos que os usuários finais atualizem seus dispositivos à medida que os patches se tornam disponíveis e para instalar apenas aplicativos de locais confiáveis, como a Google Play Store. ”

A Check Point não publicou detalhes técnicos completos dessas vulnerabilidades de Aquiles, pois deseja que os fornecedores móveis trabalhem em possíveis soluções para mitigar os possíveis riscos que essas vulnerabilidades causam. As 400 vulnerabilidades encontradas dentro do chip Qualcomm DSP podem permitir que invasores transformem o telefone em uma ferramenta de espionagem perfeita, sem a necessidade de interação do usuário. Os hackers podem obter acesso a fotos, vídeos, gravação de chamadas, dados do microfone em tempo real, GPS e dados de localização e muito mais explorando essas vulnerabilidades.

Além disso, os invasores também podem deixar o telefone móvel constantemente sem resposta, tornando todas as informações armazenadas neste telefone permanentemente indisponíveis. Esse ataque de negação de serviço direcionado pode permitir que os hackers bloqueiem o acesso do usuário a fotos, vídeos, detalhes de contato e muito mais. Por último, essas vulnerabilidades permitem que malware e outros códigos maliciosos ocultem completamente suas atividades e se tornem impossíveis de remover.

A Check Point afirma que os chips DSP são ‘criadouros’ de vulnerabilidades, já que estão sendo gerenciados como “caixas pretas” devido à natureza complexa desses chips e sua arquitetura indefinida. Por esse motivo, os fornecedores de dispositivos móveis precisam confiar nos fabricantes de chips para resolver o problema primeiro. Essas vulnerabilidades afetaram muitos telefones celulares. Embora o número exato não seja conhecido, os chips da Qualcomm estão embutidos em quase 40 por cento dos telefones celulares no mercado, afirma um relatório da Strategy Analytics de 2019 – deixando milhões de dispositivos potencialmente em risco de vulnerabilidades de Aquiles.


Para obter as últimas notícias Tecnologia, Gamers, Cinema e tutorial , siga o SENASNERD no Twitter FacebookInstagram . Para os vídeos mais recentes sobre -> SENASNERD , Subscreva-se no canal no YouTube .

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo