Uma série de vulnerabilidades críticas foi descoberta nos chipsets da Qualcomm que podem permitir que hackers comprometam os dispositivos Android remotamente, eviando pacotes maliciosos pelo ar, sem interação do usuário.
Descobertas por pesquisadores de segurança da equipe Blade da Tencent, as vulnerabilidades, coletivamente conhecidas como QualPwn, residem na WLAN (Rede de Área Local Sem Fio) e no firmware de modem dos chipsets Qualcomm que são usados em centenas de milhões de smartphones e tablets Android.
Segundo os pesquisadores, há basicamente duas vulnerabilidades críticas nos chipsets da Qualcomm e uma no kernel (componente central do sistema operacional) Linux da Qualcomm para o Android, que, se combinadas, podem permitir que os invasores tenham controle total sobre os dispositivos Android desejados em seu alcance de Wi-Fi.
Uma vez comprometido, o kernel dá aos invasores acesso total ao sistema, incluindo a capacidade de instalar rootkits, extrair informações confidenciais e realizar outras ações maliciosas, tudo isso evitando a detecção.
Embora os pesquisadores da Tencent tenham testado seus ataques QualPwn contra os aparelhos Google Pixel 2 e Pixel 3 que usam os chips Qualcomm Snapdragon 835 e Snapdragon 845, as vulnerabilidades afetam muitos outros modems, segundo um comunicado publicado pela Qualcomm.
A fabricante de chips, depois de notificada, lançou atualizações de conserto e alertou as produtoras de smartphones, como o Google e a Samsung, sobre o problema. O Google acabou de lançar correção em seu Boletim de Segurança para Android de Agosto de 2019.
Se você tem dúvidas se seu Android foi afetado ou não, a recomendação é sempre, por precaução, baixar as atualizações mais recentes em seu smartphone, isso se estiverem disponíveis. Isso também funciona como uma regra geral de segurança, por mais que não existam notícias de hackers ou vulnerabilidades.
Via: Hacker News