Foi descoberta uma falha de segurança em SoCs Snapdragon que permite pessoas mal-intencionadas terem acesso a chamadas e SMS dos dispositivos afetados.
A falha é muito grave e afeta boa parte dos aparelhos do mundo, então a fabricante já está ciente do problema e está trabalhando em uma correção.
Os pesquisadores revelam que a falha de segurança afeta diversos aparelhos de diferentes fabricantes e que a falha se encontra em uma interface da própria Qualcomm.
Chips Snapdragon possuem falha de segurança, permitindo acesso a chamadas e SMS
Sem revelar quais aparelhos e processadores que estão sendo afetados, o pessoal do Check Point revelam alguns destaques da falha de segurança, o que dá tempo para a Qualcomm corrigir o problema e que hackers não se aproveitem dessa falha.
Tudo começa com o MSM, que é o modem de estação móvel, o componente é o responsável pela comunicação de aparelhos telefones, permitindo acesso a rede da operadora.
Mas a falha é encontrada no Qualcomm MSM Interface (QMI), que é o responsável pela comunicação do MSM com o Android, então o sistema consegue utilizar a rede e alguns outros componentes do telefone corretamente.
Os pesquisadores afirmam que o QMI também é utilizado para implementar depuração no modem, mas foi descoberto uma vulnerabilidade que permite um invasor usar essa falha para inserir um código malicioso no modem do Android, assim conseguindo acesso ao histórico de chamadas, SMS, e até mesmo a capacidade de escutar as ligações que são feitas no dispositivo afetado.
Atualmente a falha é considerada grave, principalmente pelo QMI estar em cerca de 30% dos aparelhos utilizados no mundo todo, o que aumenta ainda mais os riscos para os usuários de telefones.
Após descobrir a falha, os pesquisadores entraram em contato com a Qualcomm, a empresa confirmou a falha de segurança chamada de CVE-2020-11292, que está trabalhando para corrigir e assim que possível, irá liberar a correção diretamente para as fabricantes, que deverão liberar uma atualização para fechar a brega de segurança.
Para maiores detalhes e entender melhor a falha de segurança que foi descoberta, visite o site Checkpoint.
Deixe um comentário