[weglot_switcher]

Descobertas vulnerabilidades críticas em dispositivos móveis com processadores da Qualcomm

Investigadores da Check Point identificam falhas críticas em dispositivos que utilizam processadores Snapdragon da Qualcomm.
10 Agosto 2020, 20h26

Os investigadores da Check Point Research identificaram mais de 400 vulnerabilidades críticas associadas aos processadores Snapdradon, que estão presentes em mais de 40% de todos os smartphones utilizados mundialmente. O grande culpado destas falhas é o DSP (Digital Signal Processor) destes processadores, que tem como principal função gerir o carregamento do dispositivo, lidar com o processamento de áudio e garantir um correcto funcionamento de todas as vertentes multimédia (câmaras, ecrã, etc).

Devido ao funcionamento do mesmo, que é gerido como sendo uma “black box”, ou seja, os fabricantes de smartphones não têm acesso à gestão do mesmo, só a Qualcomm, o DSP pode permitir que os atacantes transformem o dispositivo numa ferramenta de espionagem, sem qualquer interacção exigida ao utilizador, como extrair fotos, vídeos, gravações de chamadas, dados retirados do microfone em tempo real, localização actual e histórico da mesma.

Os atacantes podem ainda anular a capacidade de resposta do equipamento, ou seja, podem criar um ataque DoS (Denial-of-Service) direccionado, indisponibilizado o acesso a toda a informação armazenada no dispositivo. Permite igualmente que malware e outros códigos maliciosos possam operar, uma vez que estes estarão ocultos pela actuação do DSP que tenha sido afectado por hackers, tornando as mesmas irremovíveis.

Para Yaniv Balmas, Director de Investigação da Check Point: “embora a Qualcomm já tenha identificado o problema, a história não acaba aqui. Milhões de smartphones continuam expostos a esta falha de segurança, o que significa que milhões de utilizadores podem ser espiados e até perder todos os seus dados. Pode levar meses ou até anos a acabar com o problema de forma definitiva, dada a complexidade do ecossistema do mundo dos dispositivos móveis. Portanto, agora depende da capacidade de marcas como a Google, Samsung ou Xiaomi de integrar estes patches na cadeia de produção dos seus smartphones, o que, todavia, implica que as vulnerabilidades se mantenham ativas.”

O responsável deixa ainda um alerta. “Da parte da CheckPoint, recomendamos que todos os utilizadores de dispositivos Android tenham as máximas precauções para evitar serem uma nova vítima destas falhas de segurança.” Não foram, no entanto, referidos quais os processadores em concreto afectados por esta falha, apenas que estes estão presentes em mais de mil milhões de dispositivos de marcas como a Google, Samsung, LG, Xiaomi, OnePlus e outros.

PCGuia


14h17

Faturação dos estabelecimentos hoteleiros sobe 20,1% em 2023

14h15

Primeiro grande desafio do IRS marca o tom para a legislatura

14h04

Sindicato Independente dos Médicos diz que protocolo negocial com tutela será assinado em maio

14h02

Viagens de residentes ao estrangeiro crescem 21,5% em 2023 e atingem máximo histórico

14h02

Madeira: BE defende fim dos vistos gold e fim de apoios a projetos imobiliários de luxo

13h55

Nova direção da APCC aponta prioridades: inovação, qualidade do serviço e gestão de talento

13h51

Parlamento Europeu cumpriu essencial da agenda em legislatura marcada por crises

RECOMENDADO

Copyright © Jornal Económico. Todos os direitos reservados.