Descobertas mais de 400 vulnerabilidades críticas nos chips Qualcomm Snapdragon
7 Agosto, 2020Os investigadores da Check Point descobriram mais de 400 vulnerabilidades nos chips Snapdragon, da Qualcomm, que integra mais de 40% dos smartphones de todo o mundo. Este componente, o Digital Signal Processor, também conhecido por chip DSP, é uma das das soluções mais utilizadas pelos dispositivos Android, que incluem dispositivos móveis topo de gama de marcas como a Google, Samsung, LG, Xiaomi, OnePlus e outros. Segundo os especialistas da Check Point, os cibercriminosos poderão aproveitar-se destas falhas de segurança para espiar milhões de utilizadores de todo o mundo.
O que é um DSP?
Um DSP (Digital Signal Processor) é um sistema presente num chip que tem um hardware e um software desenhados para optimizar e permitir o uso de qualquer área do dispositivo, como:
- Capacidades de carregamento (funcionalidades como "carregamento rápido")
- Experiências multimédia, como vídeo, capturas em HD, funcionalidades avançadas de AR
- Múltiplas funcionalidades de Audio
Em poucas palavras, um DSP é um completo computador num único chip – e quase todos os telemóveis modernos têm pelo menos um destes chips. Estes chips introduzem uma nova base de ataques a dispositivos móveis. Chips DPS são muito mais vulneráveis a riscos, uma vez que são geridos como "Black Boxes", o que em muito dificulta a resolução destes problemas por parte dos fornecedores dos dispositivos móveis, uma vez que têm de ser tratados primeiramente pelo próprio fabricante.
Como funcionam estas vulnerabilidades?
As mais de 400 vulnerabilidades do chip DSP descobertas pelos investigadores da Check Point Research podem ter o seguinte impacto em utilizadores de telemóveis com o chip afectado:
- Os atacantes podem transformar o telemóvel numa ferramenta de espionagem, sem qualquer interação requerida ao utilizador – de entre a informação que pode ser extraída do telefone, incluem-se fotos, vídeos, gravações de chamadas, dados retirados do microfone em tempo real, GPS e localização, etc.
- Os atacantes podem anular constantemente a capacidade de resposta do telemóvel, isto é, indisponibilizar permanentemente toda a informação armazenada no dispositivo – incluindo fotos, vídeos, contactos, etc. Por outra palavras, um ataque Denial-of-Service (DoS) direcionado.
- Malware e outros códigos maliciosos podem ocultar completamente estas atividades, tornando-as irremovíveis.
Para tirar proveito destas vulnerabilidades, o atacante teria apenas de persuadir o alvo a instalar uma simples aplicação que não requer qualquer permissão. As descobertas em questão foram partilhadas pelos especialistas da Check Point Research com a Qualcomm, que as identificou, notificando os fornecedores relevantes destes dispositivos. Neste sentido, Yaniv Balmas, Director de Investigação da Check Point, assinala que "embora a Qualcomm já tenha identificado o problema, a história não acaba aqui. Milhões de smartphones continuam expostos a esta falha de segurança, o que significa que milhões de utilizadores podem ser espiados e até perder todos os seus dados. Pode levar meses ou até anos a acabar com o problema de forma definitiva, dada a complexidade do ecossistema do mundo dos dispositivos móveis. Portanto, agora depende da capacidade de marcas como a Google, Samsung ou Xiaomi de integrar estas patches na cadeia de fabricação dos seus smartphones, o que, todavia, implica que as vulnerabilidades se mantenham ativas." O responsável deixa ainda um alerta. "Da parte da Check Point, recomendamos que todos os utilizadores de dispositivos Android tenham as máximas precauções para evitar serem uma nova vítima destas falhas de segurança."
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
