Vulnerabilidade afeta múltiplos chips da Qualcomm

Aparelhos equipados com os processadores Snapdragon 835, 845 e potencialmente outros modelos são vulneráveis; correção já foi desenvolvida
Rafael Rigues22/08/2019 12h53

20190812062055

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores da Tencent Blade Team identificaram uma falha nos SoCs Qualcoom Snapdragon 835 e 845 que permite ataques remotos a um dispositivo. Batizada de QualPwn, a vulnerabilidade explora uma falha nas interfaces de rede sem fio (WLAN) para assumir o controle do modem do aparelho, abrindo caminho para um ataque ao kernel do sistema operacional e potencialmente o controle total do aparelho pelo malfeitor.

A falha pode ser explorada remotamente, mas só se atacante e vítima estiverem na mesma rede, portanto o risco de um ataque prático é baixo. Todos os aparelhos com os SoCs Qualcomm Snapdragon 835 e 845 são vulneráveis, a não ser que tenham os patches de segurança de Agosto de 2019 instalados.

A Qualcomm divulgou um boletim de segurança detalhando o problema e sua correção, mas curiosamente a lista de chipsets para os quais um patch foi desenvolvido vai bem além dos modelos testados pelos pesquisadores da Tencent, e cobre quase todos os chips lançados pela empresa nos últimos dois anos. Ainda não se sabe se eles são realmente vulneráveis, ou se a empresa desenvolveu patches por precaução (como já fez no passado). Veja a lista completa:

  • Snapdragon 636
  • Snapdragon 665
  • Snapdragon 675
  • Snapdragon 712 / Snapdragon 710 / Snapdragon 670
  • Snapdragon 730
  • Snapdragon 820
  • Snapdragon 835
  • Snapdragon 845 / SD 850
  • Snapdragon 855
  • Snapdragon 8CX
  • Snapdragon 660 Development Kit
  • Snapdragon 630
  • Snapdragon 660
  • Snapdragon 820 Automotive
  • IPQ8074
  • QCA6174A
  • QCA6574AU
  • QCA8081
  • QCA9377
  • QCA9379
  • QCS404
  • QCS405
  • QCS605
  • SXR1130

A Qualcomm entregou patches de segurança para os OEMs (fabricantes de aparelhos), e cabe a eles integrar o código às suas ROMs e distribuir a atualização a seus usuários. Infelizmente, muitos fabricantes nunca atualizam seus produtos, ou só o fazem com os modelos mais caros. Caso seu produto não seja atualizado e você queira ficar realmente tranquilo, a única coisa que pode fazer é comprar um novo aparelho.

Fonte: XDA Developers

Colunista

Rafael Rigues é colunista no Olhar Digital