1. Home >
  2. Notícias >
  3. Notícias >
  4. Falha em chips Qualcomm expôs... >

Falha em chips Qualcomm expôs Galaxy S10 e dados de pagamento

Fabricante de chipsets anunciou que lançou patch de correção em 2014 e em outubro deste ano

Author Photo
3:15 pm - 14 de novembro de 2019
Qualcomm Telecommunications equipment company logo seen displayed on smart phone.

Pesquisadores do Check Point Research (CPR) divulgaram uma vulnerabilidade no “Secure World”, ou TrustZone de chipsets Qualcomm, descoberta em junho deste ano. Considerado impenetrável, o ambiente armazena informações sensíveis, como dados bancários e de cartão.

Os pesquisadores analisaram a vulnerabilidade por cerca de quatro meses. A falha nos componentes para smartphones revela uma brecha que permite a hackers ou cibercriminosos acessar informações de pagamento móvel.

O ambiente em questão é o Trusted Execution Environment (TEE), projetado para trabalhar com o Rich Execution Environment; respectivamente, hardware e software. Ambos coexistem para tornar a área segura dos smartphones mais confiável.

O TEE da Qualcomm é baseado na tecnologia ARM TrustZone. Trata-se de um conjunto de segurança para chips de arquitetura ARM.

Durante o tempo de pesquisa, a CPR detectou que dispositivos da Samsung, LG e Motorola são suscetíveis à técnica de fuzzing, utilizada em testes de controle de qualidade para descobrir erros de codificação e brechas de segurança em softwares, sistemas operacionais ou redes.

Atualize seu smartphone

Quatro vulnerabilidades em códigos de smartphones da Samsung, incluindo o Galaxy S10, foram encontradas. No Brasil, o S10 e suas variantes utilizam chipset Exynos, da própria fabricante.

Na Motorola e LG, apenas uma falha foi detectada na pesquisa. No caso da Qualcomm, os pesquisadores alegam que “todos os códigos originados” possuíam vulnerabilidades.

Em nota enviada ao IT Forum 365, a Qualcomm reforçou que tais vulnerabilidades já foram corrigidas. A seguir, confira a nota da companhia na íntegra.

“O fornecimento de tecnologias que dão suporte a segurança e privacidade robustas é uma prioridade para a Qualcomm. As vulnerabilidades divulgadas pela Check Point foram corrigidas, uma no início de outubro de 2019 e a outra em novembro de 2014. Não vimos registros de exploração ativa dessa vulnerabilidade. De qualquer forma, incentivamos os usuários finais a atualizar seus dispositivos com correções disponibilizadas pelos OEMs.”

O mais recomendado, neste momento, é que usuários atualizem seus smartphones o quanto antes; seja uma atualização de sistema operacional ou de segurança.

A equipe do CPR alerta que, além disto, usuários precisam estar “atentos a qualquer atividade incomum realizada usando seus cartões de crédito ou débito.”

Tags:
LG
Motorola
Pagamentos móveis
privacidade
Qualcomm
Samsung
segurança
vulnerabilidades

Notícias relacionadas

Notícias
Dell, Intel e FAS: projeto ESG contribui na transformação de comunidades indígenas e ribeirinhas
Notícias
Infosys compra alemã in-tech para reforçar posição na indústria automobilística
Notícias
Hospitais apostam em tecnologia para ganhar eficiência operacional
Notícias
7 oportunidades de ingressar na área de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.