LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Tem Android com chip da Qualcomm? Seu smart pode estar em risco [atualizado]

06 de maio de 2016 57

A Qualcomm pode ser responsável por mais uma falha de segurança em larga escala no Android, capaz de atingir milhões de usuários no mundo inteiro. Descoberta pela empresa de segurança de software FireEye, a brecha deixa vulnerável uma parcela dos dispositivos com os processadores Snapdragon.

Segundo os especialistas, o problema estaria em novos recursos de rede implementados pela Qualcomm em seus chips, como a capacidade nativa de aplicar tethering (compartilhamento de internet). A antena poderia ser explorada por hackers, potencialmente ganhando acesso ao histórico de ligações e SMS do telefone.


O que torna a vulnerabilidade perigosa, porém, é sua capacidade de se manter oculta no aparelho. O código malicioso pode chegar por meio de um download oficial na Google Play, pedindo permissão para usar a rede do celular, algo bastante comum. Como o exploit usaria API oficial, não poderia ser identificado facilmente.

A própria FireEye teve dificuldade para encontrar o bug, que afetaria diversas versões do Android, do Gingerbread (2.3) ao Lollipop (5.0). Embora seja um caso menos sério que o polêmico Stagefright e a falha provocada pelo Baidu, a Google já está ciente e, provavelmente, trabalhando em uma solução.

Não há, por enquanto, recomendações para evitar ser alvo de hacker que explorem a falha, já que eles podem atacar, teoricamente, com apps aparentemente inofensivos. No entanto, ainda não foram identificados casos de vítimas no mundo todo – mas, fica a dúvida se eles existem e só não foram descobertos.

Atualização (06/05)

Em nota ao TudoCelular, a Qualcomm tranquiliza usuários, confirmando que nenhum ataque explorando a falha foi identificado até o momento. Além disso, a fabricante de chips garante que já forneceu aos seus clientes (fabricantes de celulares) uma solução para o problema.

Confira o posicionamento da Qualcomm na íntegra:

Oferecer aos usuários privacidade e segurança robustas é uma das maiores prioridades da Qualcomm Technologies, Inc. Recentemente, trabalhamos com a Mandiant, uma companhia da FireEye, para solucionar a vulnerabilidade (CVE-2016-2060) que poderia afetar dispositivos com alguns dos processadores Snapdragon e sistema Android.

Apesar de não termos notícias de nenhum caso em que essa vulnerabilidade tenha sido explorada, já foram feitos updates de segurança disponibilizados aos nossos consumidores para que o problema seja solucionado.


57

Comentários

Tem Android com chip da Qualcomm? Seu smart pode estar em risco [atualizado]

Samsung e Google podem seguir Apple e usar mesma tecnologia de lente do iPhone 15 Pro Max

Estão chegando! Motorola Razr Pro e Razr Lite têm possível data de lançamento vazada

Xiaomi 12S Ultra supera iPhone 13 Pro Max em teste de desempenho em jogos

Motorola Moto G Go aparece no Geekbench após ter design oficial e especificações vazadas