De acordo com pesquisadores de segurança, uma nova vulnerabilidade no chip da Qualcomm pode afetar 30% dos telefones Android em todo o mundo.
Uma vulnerabilidade no serviço de dados do modem 5G pode permitir que hackers móveis ataquem remotamente usuários do Android injetando código malicioso no modem do telefone, ganhando a capacidade de executar código,Acesso aos utilizadores móveis aos registos de chamadas e mensagens de texto, e escutar as chamadas.
De acordo com a Check Point Research, a vulnerabilidade (CVE-2020-11292) existe na interface do modem de estação móvel (MSM) da Qualcomm, chamada QMI.O MSM é um sistema em chip (SoC) projetado pela Qualcomm, e QMI é um protocolo proprietário para comunicação entre componentes de software no modem e outros subsistemas periféricos.
O impacto desta vulnerabilidade pode ser de longo alcance: o MSM foi usado por dispositivos móveis na era 2G antes da Internet móvel.O QMI é utilizado em aproximadamente 30% dos telefones celulares em todo o mundo, incluindo Google Pixel, telefones celulares LG, telefones celulares OnePlus, a série Galaxy da Samsung e os telefones celulares Xiaomi.
Um porta-voz do Check Point disse à mídia estrangeira Threatpost que, em essência, os atacantes podem usar essa vulnerabilidade para atacar remotamente dispositivos móveis através de aplicativos Android maliciosos ou trojan.Ele disse:"Assumindo que um aplicativo malicioso esteja a ser executado num telemóvel, pode usar esta vulnerabilidade para se "esconder" no chip do modem,tornando-o invisível para todas as medidas de segurança atuais nos telefones celulares. "
O porta-voz disse que o CheckPoint decidiu não compartilhar todos os detalhes técnicos da vulnerabilidade, para não fornecer aos hackers um roteiro sobre como planejar a exploração.Ele apontou: "Basicamente, tentámos 'atacar' o chip a partir do próprio telemóvel, não do operador.
Felizmente, a Qualcomm lançou uma correção, mas o lançamento do patch será lento.
"A Qualcomm disse que notificou todos os fornecedores de Android, e nós mesmos conversamos com alguns deles", disse o porta-voz ao Threatpost.Estas correcções levarão tempo para serem implementadas., muitos telefones ainda podem ser vulneráveis a ameaças.
Na verdade, os chips da Qualcomm tinham defeitos antes. por exemplo, o Check Point revelou seis falhas graves no chipset Snapdragon da Qualcomm no ano passado na DEFCON.Afetaram 40% dos telefones Android em uso e expuseram os telefones a ataques de negação de serviço e escalada de permissões.- (Casa IT)
Por favor verifique seu email!