Falha no Android afeta mais de 900 milhões de dispositivos

Um conjunto de vulnerabilidades conhecidas como “Quadrooter” deixou smartphones e tablets Android equipados com chip da Qualcomm em perigo. De acordo com a empresa de segurança Check Point, que identificou a brecha no sistema, o problema afeta mais de 900 milhões de dispositivos com o OS e pode garantir a cibercriminosos controle total do aparelho.

Para entrar no sistema, em primeiro lugar, o atacante teria que enganar o usuário fazendo-o instalar um aplicativo malicioso, o qual não exige quaisquer permissões especiais. Se explorada com sucesso, o cibercriminoso consegue acesso root, ou seja, de administrador do sistema, dando acesso a dados e hardwares como câmera e microfone.

Sabe-se que dispositivos Nexus 5X, Nexus 6 e Nexus 6P são afetados pela vulnerabilidade, bem como os modelos Galaxy S7 e S7 Edge da Samsung.

Por meio de comunicado enviado ao IT Forum 365, a Qualcomm afirmou que foi notificada pelo pesquisador sobre as vulnerabilidades entre fevereiro e abril deste ano e que os patches para as quatro brechas foram liberados entre abril e julho. 

Confira o comunicado na íntegra:

“Prover tecnologias que priorizam máxima segurança e privacidade é uma das maiores prioridades para a Qualcomm Technologies, Inc. (QTI). Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho. Os patches também foram postados no CodeAurora. A Qualcomm continua trabalhando de maneira proativa internamente, utilizando ferramentas de pesquisa para identificar e registrar possíveis vulnerabilidades de segurança”.

*Nota atualizada em 9 de agosto para acréscimo do posicionamento da Qualcomm