Atualizada dia 08/08/2016 às 18h37:
A empresa Check Point revelou nesta segunda-feira um conjunto de quatro falhas dos dispositivos Android que podem deixar vulneráveis os dados pessoais de usuários de smartphones com esse sistema operacional. O conjunto de falhas é chamado de QuadRooter e afeta 900 milhões de telefones no mundo todo.
As vulnerabilidades afetam diretamente a base de hardware dos chipsets produzidos pela Qualcomm, inclusive presentes em aparelhos top de linha, como o Galaxy S7, da Samsung, por exemplo. Elas permitem que hackers tomem controle dos smartphones das vítimas, podendo acessar câmera, microfone, agenda, entre outras ferramentas.
A Google já foi notificada sobre o problema em abril deste ano e desde então enviou patches de segurança que eliminaram três das quatro vulnerabilidades. Contudo, diversos usuários afirmam não ter recebido qualquer correção que resolvesse o problema.
Para saber se você foi afetado pelo problema, basta baixar e executar o QuadRooter Scanner, aplicativo produzido pela própria Check Point. Se o resultado por positivo, a orientação é não realizar o download de qualquer aplicativo fora da loja oficial e esperar a correção de segurança que deve chegar até setembro.
Em nota ao Olhar Digital, a Qualcomm informou que já havia sido notificada pelos pesquisadores acerca das vulnerabilidades e que, entre fevereiro e abril deste ano, disponibilzou patches para corrigir as quatro falhas. As correções foram publicadas na CodeAuroda e em open source nos seguintes links:
- Invalid Path Check on ashmem Memory File (CVE-2016-5340)
- Use after Free due to Race Conditions in KGSL Module (CVE-2016-2504, CVE-2016-2503)
- Linux IPC router binding any port as a control port (CVE-2016-2059)
Tags: