Check Point anuncia centenas de vulnerabilidades na linha de chips Qualcomm Snapdragon

A Check Point divulgou na última segunda-feira (10) a existência de mais de 400 vulnerabilidades críticas no chip Qualcomm Snapdragon, utilizado em mais de 40% dos smartphones em todo o mundo.  

De acordo com o comunicado da empresa, as falhas foram encontradas dentro de um componente específico chamado DPS (processamento digital de sinal, na tradução em português), responsável por habilitar funcionalidades como recursos de carga rápida e uso de recursos como áudio e vídeo 

Como o DPS funciona dentro de um sistema conhecido como “caixa preta”, no qual o design e funcionalidade do código é desconhecido pelo público geral, os especialistas da empresa afirmam que esse sistema se mostra “mais vulnerável a riscos”. 

Falhas em potencial

Os profissionais da Check Point listaram alguns exemplos de como, por meio do uso do DPS, cibercrimonosos poderiam fazer “estragos” na vida dos usuários. Ao baixar um aplicativo aparentemente simples, mas projetado para atingir esse componente em específico, seria possível realizar as seguintes violações: 

• Transformar o smartphone em uma ferramenta de espionagem: um cibercriminoso pode usar o dispositivo da vítima para espioná-la sem a necessidade de interação do usuário. Entre as informações que podem ser extraídas do dispositivo móvel estão fotografias, vídeos, dados de localização e GPS, entre outras. Também pode gravar chamadas e até ativar o microfone.
• Interromper o funcionamento do smartphone: os atacantes podem explorar essas vulnerabilidades para deixar o celular da vítima sem resposta, tornando indisponíveis todas as informações armazenadas nesse aparelho, ou seja, um ataque de negação de serviço direcionado.
• Realizar atividades maliciosas no dispositivo: o smartphone pode ocultar o malware que impede a detecção de atividades maliciosas que o cibercriminoso está realizando pelo smartphone. Além disso, é importante observar que esses programas maliciosos não podem ser removidos.

Problema persiste

A Check Point informou à Qualcomm as falhas encontradas e a empresa realizou as correções nas versões que estão para serem lançadas, mas (como ocorre nos casos de detecção de falhas em hardwares) uma solução geral não é tão simples assim. 

“Embora a Qualcomm tenha resolvido o problema, isso não termina aqui, pois milhões de smartphones estão expostos a esse risco de segurança. O usuário pode ser espionado e perder todos os seus dados. Nossa pesquisa mostra o complexo ecossistema do mundo móvel. Com uma longa cadeia de suprimentos integrada em cada celular, não é trivial encontrar problemas profundamente ocultos em smartphones, mas também não é trivial consertá-los. Presumimos que levará meses ou mesmo anos para mitigá-los completamente”, ressalta Yaniv Balmas, chefe de pesquisa da Check Point. 

“Portanto, cabe agora às marcas como Google, Samsung ou Xiaomi integrar esses patches na cadeia de fabricação de smartphones, o que implica que as vulnerabilidades ainda estão ativas. Por isso, recomendamos que todos os usuários de smartphones Android tomem precauções extremas para evitar se tornar uma nova vítima dessas falhas de segurança”, recomenta Balmas.