.
Falhas encontradas nos chips Snapdragon produzidos pela Qualcomm podem ser utilizadas por hackers para controlar remotamente celulares Android sem conhecimento do dono do aparelho. É o que afirma o pesquisador Slava Makkaveev, da empresa de cibersegurança Check Point, ao adiantar algumas informações da pesquisa que está sendo detalhada durante a DEF CON, evento de segurança digital que está acontecendo de forma virtual durante este fim de semana.
Segundo Makkaveev, sua equipe conseguiu encontrar mais de 400 falhas com potencial de servirem como brechas para invasões em chips da Qualcomm. Para isso, seria necessário apenas convencer o dono do aparelho a instalar um aplicativo malicioso que explora esses bugs, algo que pode ser feito utilizando técnicas de engenharia social, por exemplo.
Entre os potenciais problemas que alguém pode ter caso tenha seu aparelho invadido dessa forma estão roubo de dados — como fotos, contatos e outros arquivos —, obtenção de informações de GPS que podem ser usadas para localizar o usuário, ativação remota do microfone do celular para gravar tudo o que estiver sendo dito próximo a ele e até mesmo a habilidade de desligar e inutilizar completamente o aparelho à distância.
QUALCOMM RECONHECE A EXISTÊNCIA DOS PROBLEMAS
A companhia responsável pela fabricação dos chips Snapdragon, que estão presente em quase 40% dos smartphones com Android vendidos no mundo, reconheceu o problema e recomendou que os usuários sempre mantenham seus aplicativos e sistemas operacionais atualizados. A empresa lembrou ainda que não existem evidências de que essas falhas estejam sendo utilizadas por hackers atualmente.
Para a Check Point, uma das dificuldades de se encontrar brechas na segurança dos chips é o fato de os detalhes técnicos desses componentes serem guardados a sete chaves pelas fabricantes. Isso dificulta uma análise mais aprofundada por pesquisadores independentes, que poderiam encontrar falhas não vistas pelas empresas.
Os pesquisadores da Check Point acreditam que mais falhas do tipo devem existir, sendo apenas questão de tempo para que elas sejam descobertas. Como as vulnerabilidades têm um alto potencial de serem utilizadas para cometer crimes, a equipe afirmou que não pretende revelar detalhes técnicos da descoberta ao público. (Fonte: Canaltech)
.
Comentários estão fechados.