2021/05/07

Vulnerabilidade nos chips Qualcomm deixa 40% dos Android em risco

Investigadores de segurança descobriram uma vulnerabilidade nos chips da Qualcomm que deixam quase metade dos equipamentos Android em risco.

Já por diversas vezes temos falado da incrível complexidade que se esconde por trás da aparente simplicidade dos equipamentos actuais. Os chips responsáveis pelo funcionamento dos nossos smartphones e tablets são complexas peças de engenharia, e que não se limitam a ser apenas um CPU como acontecia antigamente - estes SoC (System on Chip), como o seu próprio nome indica, são completos sistemas integrados num só chip, que agrupam coisas como o CPU, memória, GPU, modems, e muitas outras funcionalidades. E é precisamente numa destas ligações que está a origem deste novo problema.

Os investigadores descobriram uma falha no Qualcomm Modem Interface (QMI), que permite que um serviço malicioso possa alterar o sistema de forma a ter controlo quase total sobre o que é feito a nível de chamadas e SMS, incluindo gravar conversas, copiar mensagens, e tudo o mais que se possa imaginar. E uma vez que isto afecta múltiplos chips da Qualcomm, é estimado que esta falha afecte 40% de todos os equipamentos Android no mercado. A única atenuante é que uma app normal não terá permissões de segurança para pode aceder ao QMI directamente, mas poderá utilizar outras vulnerabilidades do sistema para obter essas permissões e conseguir fazê-lo.

A Qualcomm diz que já disponibilizou correcções para esta falha aos fabricantes em Dezembro de 2020, e que muitos deles já as fizeram chegar aos seus dispositivos através de actualizações de segurança. Infelizmente, bem sabemos que existem centenas de milhões de dispositivos que nunca irão receber qualquer actualização, e passarão a contar com mais esta vulnerabilidade na lista de potenciais riscos com que terão que conviver.

1 comentário:

  1. Já há alguma app que teste essa falha para se saber se estamos protegidos ou não?

    ResponderEliminar

[pub]