Milhões De Telefones Android Em Risco Devido A Falha De Segurança Em Chips Qualcomm

Pesquisadores da Check Point, uma empresa de cibersegurança, descobriram vulnerabilidades no chip Qualcomm Snapdragon Digital Signal Processor (DSP) que podem permitir que atacantes obtenham fotos, vídeos, gravações de chamadas, informações de localização e outros dados de telefones Android.

DSPs é um sistema em um chip que contém hardware e software projetados para suportar capacidades de carregamento (como recursos de “carregamento rápido”), experiências multimídia como vídeo e captura em HD, habilidades avançadas de AR e vários recursos de áudio. Quase todos os smartphones modernos incluem pelo menos um desses chips.

Além disso, o chip Snapdragon da Qualcomm é um dos chips mais comumente usados em smartphones Android, como Google, Samsung, LG, Xiaomi, OnePlus e outros fabricantes de dispositivos, o que representa quase 40% do mercado geral de smartphones.

Em seu relatório “Achilles: Small chip, big peril,” a Check Point apontou que mais de 400 peças de código vulnerável foram encontradas dentro do chip DSP. Essas vulnerabilidades poderiam ter o seguinte impacto sobre os usuários de telefones com o chip afetado:

• Atacantes podem transformar o telefone em uma ferramenta de espionagem perfeita, sem qualquer interação do usuário necessária – As informações que podem ser extraídas do telefone incluem fotos, vídeos, gravações de chamadas, dados de microfone em tempo real, dados de GPS e localização, etc.

• Atacantes podem ser capazes de tornar o telefone móvel constantemente não responsivo – Tornando todas as informações armazenadas neste telefone permanentemente indisponíveis – incluindo fotos, vídeos, detalhes de contato, etc – em outras palavras, um ataque de negação de serviço direcionado.

• Malware e outros códigos maliciosos podem esconder completamente suas atividades e se tornar irremovíveis.

Apesar dos riscos acima apresentados por essas vulnerabilidades, a Check Point não encontrou nenhuma exploração no mundo real.

“Não conseguimos identificar nenhum uso dessas explorações na natureza,” Ekram Ahmed, chefe de Relações Públicas da Check Point, disse ao TechRepublic. “Isso, é claro, não significa que não tenham sido usadas, mas que não as detectamos em nossa telemetria.”

Após a descoberta das vulnerabilidades, a Check Point divulgou suas descobertas à Qualcomm, que as reconheceu e notificou os fornecedores de dispositivos relevantes.

A Qualcomm respondeu às vulnerabilidades corrigindo-as e atribuiu as seguintes CVEs: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.

“Em relação à vulnerabilidade do Qualcomm Compute DSP divulgada pela Check Point, trabalhamos diligentemente para validar o problema e disponibilizar as mitig ações apropriadas para os OEMs. Não temos evidências de que esteja sendo explorado atualmente. Incentivamos os usuários finais a atualizar seus dispositivos assim que os patches estiverem disponíveis e a instalar apenas aplicativos de locais confiáveis, como a Google Play Store,” disse um porta-voz da Qualcomm em um comunicado.

“Embora a Qualcomm tenha corrigido o problema, infelizmente não é o fim da história. Centenas de milhões de telefones estão expostos a esse risco de segurança. Você pode ser espionado. Você pode perder todos os seus dados. Nossa pesquisa mostra o ecossistema complexo no mundo móvel. Com uma longa cadeia de suprimentos integrada em cada telefone, não é trivial encontrar problemas profundamente ocultos em telefones móveis, mas também não é trivial corrigi-los,” disse Yaniv Balmas, chefe de pesquisa cibernética da Check Point, em um comunicado à imprensa.

Enquanto a correção das vulnerabilidades pela Qualcomm é apenas o primeiro passo, agora cabe aos fornecedores móveis implementar os patches necessários. Até lá, a Check Point Research decidiu não publicar os detalhes técnicos completos até que os fornecedores móveis tenham uma solução abrangente para mitigar os possíveis riscos descritos.

“Assumimos que levará meses ou até anos para mitigar completamente. Se tais vulnerabilidades forem encontradas e usadas por atores maliciosos, isso afetará milhões de usuários de telefones móveis com quase nenhuma maneira de se proteger por um longo tempo. Agora cabe aos fornecedores, como Google, Samsung e Xiaomi, integrar esses patches em suas linhas de telefones, tanto na fabricação quanto no mercado,” disse Balmas.