A Check Point divulgou na última segunda-feira (10) a existência de mais de 400 vulnerabilidades críticas no chip Qualcomm Snapdragon, utilizado em mais de 40% dos smartphones em todo o mundo.
De acordo com o comunicado da empresa, as falhas foram encontradas dentro de um componente específico chamado DPS (processamento digital de sinal, na tradução em português), responsável por habilitar funcionalidades como recursos de carga rápida e uso de recursos como áudio e vídeo
Como o DPS funciona dentro de um sistema conhecido como “caixa preta”, no qual o design e funcionalidade do código é desconhecido pelo público geral, os especialistas da empresa afirmam que esse sistema se mostra “mais vulnerável a riscos”.
Os profissionais da Check Point listaram alguns exemplos de como, por meio do uso do DPS, cibercrimonosos poderiam fazer “estragos” na vida dos usuários. Ao baixar um aplicativo aparentemente simples, mas projetado para atingir esse componente em específico, seria possível realizar as seguintes violações:
A Check Point informou à Qualcomm as falhas encontradas e a empresa realizou as correções nas versões que estão para serem lançadas, mas (como ocorre nos casos de detecção de falhas em hardwares) uma solução geral não é tão simples assim.
“Embora a Qualcomm tenha resolvido o problema, isso não termina aqui, pois milhões de smartphones estão expostos a esse risco de segurança. O usuário pode ser espionado e perder todos os seus dados. Nossa pesquisa mostra o complexo ecossistema do mundo móvel. Com uma longa cadeia de suprimentos integrada em cada celular, não é trivial encontrar problemas profundamente ocultos em smartphones, mas também não é trivial consertá-los. Presumimos que levará meses ou mesmo anos para mitigá-los completamente”, ressalta Yaniv Balmas, chefe de pesquisa da Check Point.
“Portanto, cabe agora às marcas como Google, Samsung ou Xiaomi integrar esses patches na cadeia de fabricação de smartphones, o que implica que as vulnerabilidades ainda estão ativas. Por isso, recomendamos que todos os usuários de smartphones Android tomem precauções extremas para evitar se tornar uma nova vítima dessas falhas de segurança”, recomenta Balmas.
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…
A Inteligência Artificial generativa está em todas as rodas de discussão de TI parece que…
A operadora Vivo deu detalhes essa semana de um projeto que usa a frequência de…
Semanalmente, o IT Forum seleciona as principais oportunidades para aqueles que buscam aprofundar seus conhecimentos…