Total de visualizações de página

quarta-feira, 12 de agosto de 2020

Falha em chip de celular da Qualcomm pode viabilizar ataques contra smartphones de várias marcas, diz empresa

= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =


Vulnerabilidade em componente de processamento de sinais digitais pode dar acesso a informações restritas.  
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =

Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
12/08/2020 17h00 Atualizado há 3 horas
Postado em 12 de agosto de 2020 às 20h10m

  * Post.N. -\- 3.822 *  
Hexagon é um processador de sinais digitais incluídos na linha de chips Snapdragon, da Qualcomm — Foto: Divulgação/QualcommHexagon é um processador de sinais digitais incluídos na linha de chips Snapdragon, da Qualcomm — Foto: Divulgação/Qualcomm

A empresa de segurança Check Point afirmou ter descoberto vulnerabilidades em um componente dos chips da marca Qualcomm, usados por diversos fabricantes de smartphones.

As falhas permitem burlar mecanismos de proteção que normalmente limitam as permissões dos aplicativos. Sendo assim, um invasor poderia explorar essas brechas para obter o controle total do aparelho, desde que pudesse convencer a vítima a instalar um app criado para essa finalidade.

Também pode ser realizado um ataque que deixa o aparelho inoperante, obrigando a vítima a realizar uma restauração de sistema e perder os dados armazenados.

De acordo com a Check Point, são seis brechas diferentes que viabilizam cerca de 400 tipos de ataques.

A Qualcomm é a mais conhecida fornecedora de soluções completas para smartphones (componentes de "System-on-a-chip", ou "SoC"), especialmente em modelos topo de linha. A Check Point estima que até 40% dos aparelhos com Android estejam vulneráveis a esses ataques, que afetam um processador de sinais digitais (DSP) chamado Hexagon, incluído na linha Snapdragon.

De acordo com a Qualcomm, as vulnerabilidades já foram investigadas e soluções foram distribuídas para as fabricantes de celulares. Cabe às fabricantes, agora, repassar essas atualizações aos consumidores.
A companhia acrescentou, em um comunicado à imprensa, que não há qualquer evidência de que as falhas estejam sendo usadas em ataques no mundo real.

Sem detalhes técnicos

As atualizações da Qualcomm ainda não foram incluídas nos pacotes de segurança do Android, o que significa que a solução do problema não chegou para a maioria dos usuários. A Check Point decidiu reter detalhes técnicos para evitar que outras pessoas – inclusive criminosos – se aproveitem das falhas.

Por essa razão, ainda não se sabe como exatamente as falhas afetam a segurança dos aparelhos, nem se os ataques podem ser realizados com facilidade.

Mas a Check Point deixou claro que os problemas afetam um processador de sinais digitais (DSP). O DSP é normalmente responsável por receber sinais de sensores e antenas do aparelho e adaptá-los para permitir a conectividade à rede celular ou a interpretação de sinais de GPS, voz ou vídeo. O DSP também pode atuar no controle de carga rápida de bateria.

Com a ajuda desse componente, o processador principal do celular fica livre para realizar outras tarefas solicitadas pelos aplicativos.
O código executado no DSP é restrito e precisa ter uma assinatura digital da Qualcomm. O problema, segundo a Check Point, é que existem meios para interferir com a programação do DSP, comandando as ações do chip.

Uma das falhas, por exemplo, permite que qualquer código autorizado pela Qualcomm seja executado em qualquer celular – inclusive se for um código mais antigo. Isso permite que vulnerabilidades já corrigidas e que deveriam ficar restritas a um único dispositivo comprometam também modelos de outras marcas.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------
Postado por às Nenhum comentário:

Microsoft lançará smartphone de tela dupla a US$ 1.399

= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =


Ao contrário de dispositivos como o Galaxy Z Fold 2, da Samsung, que usa vidro especial flexível para criar uma única tela, o Duo tem duas telas tradicionais separadas por uma dobradiça, mas conectadas para funcionarem juntas.
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =
Por Reuters  
12/08/2020 12h30 Atualizado há 2 horas
Postado em 12 de agosto de 2020 às 14h30m

  * Post.N. -\- 3.821 *  
Microsoft Surface Duo — Foto: Reuters/DivulgaçãoMicrosoft Surface Duo — Foto: Reuters/Divulgação

A Microsoft disse nesta quarta-feira que o Surface Duo, seu smartphone de tela dupla e com sistema operacional Android, terá preço inicial de US$ 1.399 e chegará às lojas a partir de 10 de setembro.

O Surface Duo é dobrável como um livro. Ao contrário de dispositivos como o Galaxy Z Fold 2, da Samsung, que usa vidro especial flexível para criar uma única tela, o Duo tem duas telas tradicionais separadas por uma dobradiça, mas conectadas para funcionarem juntas.

Em entrevista a jornalistas antes do anúncio do Surface Duo, executivos da Microsoft descreveram o telefone como uma ferramenta para trabalhar com seus aplicativos de produtividade, de maneira semelhante ao uso de dois monitores em computadores de uso corporativo.
Microsoft Surface Duo — Foto: DivulgaçãoMicrosoft Surface Duo — Foto: Divulgação

No aplicativo de mensagens Teams, por exemplo, um chat de vídeo ocupa uma tela enquanto a outra exibe as mensagens. No Outlook, clicar em um link no corpo de um email abre o link na tela oposta, para que o usuário possa continuar lendo ou respondendo ao email.

"Não estou tentando reinventar o telefone", disse Panos Panay, diretor de produtos da Microsoft, a repórteres. "Mas acredito que esta é a melhor maneira de fazer as coisas."

A tela dupla também permite uso simultâneo de aplicativos que não são da Microsoft, como a execução das redes sociais Twitter e Instagram lado a lado. Panay disse que uma das combinações favoritas do presidente-executivo da Microsoft, Satya Nadella, era usar o aplicativo Kindle, da Amazon, para ler livros enquanto fazia anotações com uma caneta no aplicativo OneNote na outra tela.
Microsoft Surface Duo — Foto: DivulgaçãoMicrosoft Surface Duo — Foto: Divulgação

Panay disse que a Microsoft escolheu o sistema operacional do Google porque ele dá aos usuários acesso ao grande ecossistema de aplicativos móveis do Android. "Ter a Play Store é fundamental", disse ele.

O dispositivo não tem conectividade 5G e só está disponível nos Estados Unidos no lançamento. A Microsoft não deu prazo para outros mercados.

Em março, Bill Gates deixou conselho da Microsoft

Bill Gates sai do Conselho de Administração da Microsoft
Bill Gates sai do Conselho de Administração da Microsoft
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)