Os processadores da Qualcomm – firma que fechou há pouco um acordo bilionário com a Huawei sobre o 5G – são os mais utilizados atualmente nos smartphones Android (presentes em mais de 40% deles), agora ponto em risco mais de 3 bilhões de usuários ao redor do mundo, devido a falhas recém-divulgadas.

Pesquisadores da empresa CheckPoint revelaram a existência de mais de 400 vulnerabilidades nos chips DSP (Digital Signal Processor) da fabricante, presentes em aparelhos das mais variadas marcas como, por exemplo, Google, Samsung, LG ,Xiaomi, Motorola e mais.

A ChekPoint testou os processadores em questão e encontrou pedaços de código vulneráveis que podem ser usados por hackers para transformar praticamente qualquer celular em uma ferramenta de espionagem – e o pior de tudo, sem a autorização do usuário.

De acordo com os relatórios, hackers podem obter acesso a dados que incluem além de fotos e vídeos os históricos chamadas de voz, microfone (em tempo real) e até mesmo a localização do GPS.

Também é possível, por exemplo, forçar o congelamento do sistema para que o usuário não possa desligá-lo tão facilmente, o que acaba deixando os dados expostos por ainda mais tempo.

Outro cenário preocupante tem a ver com a possibilidade de instalar malwares e código malicioso nos smartphones e não só esconder sua atividade como também torná-los irremovíveis.

Infelizmente a CheckPoint não revelou mais detalhes sobre as falhas encontradas, mas o problema já foi informado a oficiais do governo norte-americano e as marcas mais importantes estão trabalhando para corrigir essas vulnerabilidades.

A firma de segurança informa também que a Qualcomm já conseguiu corrigir 6 das 400 falhas, mas para que usuários do Android estejam verdadeiramente seguros, as fabricantes precisam liberar essas correções através de pacotes de atualização. Segundo a fabricante:

Com relação à vulnerabilidade Qualcomm Compute DSP divulgada pela Check Point, trabalhamos diligentemente para corrigir o problema e disponibilizar as atenuações adequadas aos OEMs. Não temos evidências de que ele esteja sendo explorado. Incentivamos os usuários a atualizarem seus dispositivos à medida que os patches se tornam disponíveis e a instalar apenas aplicativos de locais confiáveis, como a Google Play Store.

Usuários do iPhone não precisam se preocupar com esse problema, já que a Apple adota soluções próprias para processamento. Ao que tudo indica, donos de portáteis com chips da Huawei, Samsung e MediaTek também estão fora de perigo.