Vulnerabilidade em componente de processamento de sinais digitais pode dar acesso a informações restritas.
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 12 de agosto de 2020 às 20h10m
* Post.N. -\- 3.822 *
A empresa de segurança Check Point afirmou ter descoberto vulnerabilidades em um componente dos chips da marca Qualcomm, usados por diversos fabricantes de smartphones.
As falhas permitem burlar mecanismos de proteção que normalmente
limitam as permissões dos aplicativos. Sendo assim, um invasor poderia
explorar essas brechas para obter o controle total do aparelho, desde
que pudesse convencer a vítima a instalar um app criado para essa
finalidade.
Também pode ser realizado um ataque que deixa o aparelho inoperante,
obrigando a vítima a realizar uma restauração de sistema e perder os
dados armazenados.
De acordo com a Check Point, são seis brechas diferentes que viabilizam cerca de 400 tipos de ataques.
A Qualcomm é a mais conhecida fornecedora de soluções completas para
smartphones (componentes de "System-on-a-chip", ou "SoC"), especialmente
em modelos topo de linha. A Check Point estima que até 40% dos
aparelhos com Android estejam vulneráveis a esses ataques, que afetam um
processador de sinais digitais (DSP) chamado Hexagon, incluído na linha
Snapdragon.
De acordo com a Qualcomm, as vulnerabilidades já foram investigadas e
soluções foram distribuídas para as fabricantes de celulares. Cabe às
fabricantes, agora, repassar essas atualizações aos consumidores.
A companhia acrescentou, em um comunicado à imprensa, que não há
qualquer evidência de que as falhas estejam sendo usadas em ataques no
mundo real.
Sem detalhes técnicos
As atualizações da Qualcomm ainda não foram incluídas nos pacotes de
segurança do Android, o que significa que a solução do problema não
chegou para a maioria dos usuários. A Check Point decidiu reter detalhes
técnicos para evitar que outras pessoas – inclusive criminosos – se
aproveitem das falhas.
Por essa razão, ainda não se sabe como exatamente as falhas afetam a
segurança dos aparelhos, nem se os ataques podem ser realizados com
facilidade.
Mas a Check Point deixou claro que os problemas afetam um processador
de sinais digitais (DSP). O DSP é normalmente responsável por receber
sinais de sensores e antenas do aparelho e adaptá-los para permitir a
conectividade à rede celular ou a interpretação de sinais de GPS, voz ou
vídeo. O DSP também pode atuar no controle de carga rápida de bateria.
Com a ajuda desse componente, o processador principal do celular fica
livre para realizar outras tarefas solicitadas pelos aplicativos.
O código executado no DSP é restrito e precisa ter uma assinatura
digital da Qualcomm. O problema, segundo a Check Point, é que existem
meios para interferir com a programação do DSP, comandando as ações do
chip.
Uma das falhas, por exemplo, permite que qualquer código autorizado
pela Qualcomm seja executado em qualquer celular – inclusive se for um
código mais antigo. Isso permite que vulnerabilidades já corrigidas e
que deveriam ficar restritas a um único dispositivo comprometam também
modelos de outras marcas.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------
Nenhum comentário:
Postar um comentário