Há uma nova ameaça para a segurança de milhões de utilizadores de smartphones Android que usam processadores Snapdragon da Qualcomm.
Em causa está uma vulnerabilidade de segurança na gama de chips Mobile Station Modem (MSM) da Qualcomm, incluindo a versão 5G. Alertamos para o facto de este tipo de chips ser usado em quase 40% de todos os smartphones do mundo.
Modems da Qualcomm usados pela Google, Samsung, LG, Xiaomi e OnePlus
Com efeito, os MSM da Qualcomm estão na maioria dos dispositivos Android – até nos topo de gama. São a escolha de marcas como a Google, Samsung, LG, Xiaomi e OnePlus.
O chip ou semicondutor em questão é responsável pela comunicação móvel destes dispositivos, encarregando-se ainda de funcionalidades como a gravação de alta definição.
A vulnerabilidade de segurança permitiria que um atacante injetasse um código malicioso no chip MSM da Qualcomm, partindo do próprio sistema operativo Android.
Em seguida, dar-lhe-ia acesso ao histórico de chamadas e SMS. Aliás, permitindo ainda que o hacker ouvisse as conversas telefónicas do utilizador.
Por fim, o atacante poderia desbloquear o SIM do dispositivo, ultrapassando, assim, as limitações impostas pelos fornecedores.
O sistema operativo Android é a porta de entrada
Tal como aponta a pesquisa, os chips MSM da Qualcomm têm 2 interfaces primárias:
- Chip comunica com a rede móvel, como o 5G
- Chip comunica com o sistema operativo Android
Se explorada com sucesso, a vulnerabilidade pode permitir a qualquer aplicação maliciosa esconder a sua atividade no âmbito dos próprios chips. Na prática, tornando-a completamente invisível para o sistema operativo Android ou quaisquer que sejam as medidas de segurança que este tenha.
Por outras palavras, assumindo que o telemóvel está infetado com uma aplicação maliciosa, esta pode tirar proveito da falha de segurança para “esconder” grande parte das suas atividades, “debaixo” do sistema operativo do próprio chip.
A descoberta foi feita pela equipa de investigadores da agência de cibersegurança Check Point Research.
3 dicas de segurança para os utilizadores de Android
1. Ter sempre o sistema operativo atualizado. Os dispositivos móveis devem estar sempre protegidos com a última versão do sistema operativo para que a exploração de potenciais vulnerabilidades seja prevenida.
2. Usar apenas fornecedores de aplicações oficiais. Instalar apps partindo apenas de fornecedores oficiais reduz a probabilidade de descarregar um malware móvel.
3. Ativar a limpeza remota. Ative esta funcionalidade no seu telemóvel para que a probabilidade de perder dados sensíveis seja minimizada.
A equipa da Check Point Research fez chegar as suas conclusões à Qualcomm, que confirmou o problema, notificando os respetivos fornecedores. A vulnerabilidade recebeu a seguinte classificação: CVE-2020-11292.
Editores 4gnews recomendam:
- Google Fotos terá novo plano gratuito e ilimitado, mas há um senão
- WhatsApp melhorará a tua segurança com estas novidades para a app de mensagens
- Samsung Galaxy S21 FE: novas informações do smartphone que vais querer ter!
