Falha crítica de segurança da Qualcomm permite que hackers assumam remotamente smartphones Android

Milhões de smartphones Android com os chips Qualcomm mais vendidos estão propensos a ataques. Isso foi revelado pela equipe Red da empresa de cibersegurança Mandiant, que descobriu uma vulnerabilidade generalizada afetando dispositivos Android com chip Qualcomm, tornando-os suscetíveis a invasões.

Os pesquisadores da equipe Red disseram que a vulnerabilidade existe desde 2011, pois APIs vulneráveis — que alguém estava usando — foram observadas em um repositório Git daquela época. Isso torna particularmente difícil corrigir todos os dispositivos afetados, disse a empresa em um comunicado.

A falha, que é mais severa nas versões do Android 4.3 e anteriores, permite que aplicativos de baixo privilégio acessem dados sensíveis que deveriam estar restritos, de acordo com um post no blog publicado pela empresa de segurança FireEye. Embora a falha possa funcionar no Android 4.3, os hackers podem usá-la para atacar dispositivos vulneráveis que executam Android 4.4 ou superior. Nesse caso, um aplicativo malicioso pode modificar furtivamente propriedades sensíveis do sistema operacional. Os atacantes frequentemente combinam tais exploits com um exploit de baixa severidade semelhante para aumentar o potencial do ataque.

Pesquisadores da FireEye disseram que a vulnerabilidade também pode ser explorada por hackers potenciais para obter acesso físico a um dispositivo desbloqueado. Indexada como CVE-2016-2060, a falha foi introduzida pela primeira vez quando a fabricante de chips móveis Qualcomm lançou um conjunto de interfaces de programação para um serviço de sistema conhecido como “network_manager” e, posteriormente, o daemon “netd”.

A vulnerabilidade existe em um pacote de software mantido pela Qualcomm que está disponível no Code Aurora Forum (publicado como CVE-2016-2060 e aviso de segurança QCIR-2016-00001-1) e permite a escalada de privilégios locais para o usuário de rádio embutido. Um atacante pode explorar a falha para obter acesso físico a um dispositivo desbloqueado, além de instalar um aplicativo malicioso no dispositivo à vontade.

“Em dispositivos mais antigos, o aplicativo malicioso pode extrair o banco de dados de SMS e o banco de dados de chamadas telefônicas, acessar a Internet e realizar quaisquer outras capacidades permitidas pelo usuário de rádio”, disse a empresa.

A vulnerabilidade parece afetar todos os dispositivos Android com chips Qualcomm e que executam código da Qualcomm. Sendo a Qualcomm um dos chips mais populares, muitos smartphones topo de linha da Samsung e HTC podem ser vulneráveis a esse ataque. A FireEye afirma que a falha pode ter um alcance generalizado e pode ter afetado centenas de dispositivos nos últimos cinco anos.

A Qualcomm, por sua parte, abordou o problema lançando um patch de software no início de março de 2016. “Os OEMs agora precisarão fornecer atualizações para seus dispositivos; no entanto, muitos dispositivos provavelmente nunca serão corrigidos”, disse o relatório.

O problema com os smartphones Android é que existem centenas de fabricantes e, exceto por alguns dos principais fabricantes, muitos não se preocupam em lançar patches para seus usuários. Além disso, o Android tem tantas versões em execução atualmente, desde o Android Ice Cream Sandwich até o Android Marshmallow, que é virtualmente impossível lançar um patch comum para todos eles.

A FireEye afirma que a falha é muito crítica porque um usuário não saberá que seu smartphone Android foi invadido mesmo depois que o potencial hacker assumir o smartphone e espionar silenciosamente a vítima. “Não há impacto no desempenho ou risco de travar o dispositivo”, acrescentou o relatório.

A vulnerabilidade foi corrigida no patch de segurança do Android que o Google lançou em 1º de maio. Um representante do Google disse que os dispositivos Nexus nunca foram afetados.