Total de visualizações de página

quarta-feira, 12 de agosto de 2020

Falha em chip de celular da Qualcomm pode viabilizar ataques contra smartphones de várias marcas, diz empresa

= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =


Vulnerabilidade em componente de processamento de sinais digitais pode dar acesso a informações restritas.  
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =

Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
12/08/2020 17h00 Atualizado há 3 horas
Postado em 12 de agosto de 2020 às 20h10m

  * Post.N. -\- 3.822 *  
Hexagon é um processador de sinais digitais incluídos na linha de chips Snapdragon, da Qualcomm — Foto: Divulgação/QualcommHexagon é um processador de sinais digitais incluídos na linha de chips Snapdragon, da Qualcomm — Foto: Divulgação/Qualcomm

A empresa de segurança Check Point afirmou ter descoberto vulnerabilidades em um componente dos chips da marca Qualcomm, usados por diversos fabricantes de smartphones.

As falhas permitem burlar mecanismos de proteção que normalmente limitam as permissões dos aplicativos. Sendo assim, um invasor poderia explorar essas brechas para obter o controle total do aparelho, desde que pudesse convencer a vítima a instalar um app criado para essa finalidade.

Também pode ser realizado um ataque que deixa o aparelho inoperante, obrigando a vítima a realizar uma restauração de sistema e perder os dados armazenados.

De acordo com a Check Point, são seis brechas diferentes que viabilizam cerca de 400 tipos de ataques.

A Qualcomm é a mais conhecida fornecedora de soluções completas para smartphones (componentes de "System-on-a-chip", ou "SoC"), especialmente em modelos topo de linha. A Check Point estima que até 40% dos aparelhos com Android estejam vulneráveis a esses ataques, que afetam um processador de sinais digitais (DSP) chamado Hexagon, incluído na linha Snapdragon.

De acordo com a Qualcomm, as vulnerabilidades já foram investigadas e soluções foram distribuídas para as fabricantes de celulares. Cabe às fabricantes, agora, repassar essas atualizações aos consumidores.
A companhia acrescentou, em um comunicado à imprensa, que não há qualquer evidência de que as falhas estejam sendo usadas em ataques no mundo real.

Sem detalhes técnicos

As atualizações da Qualcomm ainda não foram incluídas nos pacotes de segurança do Android, o que significa que a solução do problema não chegou para a maioria dos usuários. A Check Point decidiu reter detalhes técnicos para evitar que outras pessoas – inclusive criminosos – se aproveitem das falhas.

Por essa razão, ainda não se sabe como exatamente as falhas afetam a segurança dos aparelhos, nem se os ataques podem ser realizados com facilidade.

Mas a Check Point deixou claro que os problemas afetam um processador de sinais digitais (DSP). O DSP é normalmente responsável por receber sinais de sensores e antenas do aparelho e adaptá-los para permitir a conectividade à rede celular ou a interpretação de sinais de GPS, voz ou vídeo. O DSP também pode atuar no controle de carga rápida de bateria.

Com a ajuda desse componente, o processador principal do celular fica livre para realizar outras tarefas solicitadas pelos aplicativos.
O código executado no DSP é restrito e precisa ter uma assinatura digital da Qualcomm. O problema, segundo a Check Point, é que existem meios para interferir com a programação do DSP, comandando as ações do chip.

Uma das falhas, por exemplo, permite que qualquer código autorizado pela Qualcomm seja executado em qualquer celular – inclusive se for um código mais antigo. Isso permite que vulnerabilidades já corrigidas e que deveriam ficar restritas a um único dispositivo comprometam também modelos de outras marcas.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Nenhum comentário:

Postar um comentário