Vulnerabilidades segurança encontrado em batata frita DSP (processador de sinal digital) Qualcomm pode permitir que invasores assumam o controle de mais de 40% de todos os telefones celulares no mundo sem qualquer interação do usuário, espionar seus usuários e criar malwares não removível, capaz de evitar a detecção por aplicativos antivírus.

DSPs são unidades system-on-chip usadas em telecomunicações e processamento de imagem digital e sinal de áudio em dispositivos eletrônicos de consumo, incluindo televisores e telefones celulares. Apesar do grande número de novos recursos e capacidades que esses chips trazem para qualquer dispositivo e sua complexidade, eles também apresentam novos pontos fracos. Inadvertidamente, tecnologias mais complexas aumentam as chances de ataques a dispositivos.

A vulnerabilidade do chip Snapdragon expõe mais de 40% dos telefones do mundo. Imagem: Reprodução

Centenas de milhões de dispositivos expostos

De acordo com os pesquisadores da Check Point que descobriram as vulnerabilidades, o chip DSP com vazamento de segurança “pode ​​ser encontrado em quase todos os telefones Android no planeta, incluindo os telefones de última geração do Google, Samsung, LG, Xiaomi, OnePlus e mais. “

Se você tiver um Iphone, você pode ficar calmo. A linha de smartphones da maçã você não é afetado pelos problemas de segurança descobertos e divulgados pela Check Point.

A empresa divulgou suas descobertas da Qualcomm, que reconheceu as falhas, notificou os fornecedores e atribuiu a eles os seguintes seis CVEs (Vulnerabilidades e Exposições Comuns): CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE – 2020-11207, CVE-2020-11208 e CVE-2020-11209.

O Check Point listou algumas das coisas que tornam essas vulnerabilidades possíveis:

• Transforme seu celular em uma ferramenta espiã, sem a necessidade de interação do usuário. As informações que podem ser coletadas “incluem fotos, vídeos, gravação de chamadas, dados do microfone em tempo real, GPS e dados de localização, etc.”
• Ataques direcionados de negação de serviço, ou seja, tornar todas as informações do telefone permanentemente indisponíveis, deixando o telefone sem resposta
• Uso de malware e outros códigos maliciosos, ocultando suas atividades e tornando-os não removíveis

A Qualcomm afirma ter corrigido as falhas de segurança. Imagem: Los Angeles Times

Atualizações de segurança

Embora a Qualcomm já tenha corrigido as falhas encontradas nos chips Snapdragon DSP da Qualcomm, os fornecedores de dispositivos móveis ainda precisam implementar e fornecer patches aos usuários de seus sistemas. Portanto, a ameaça ainda existe, pois os dispositivos ainda são vulneráveis.

Os pesquisadores não divulgaram os detalhes técnicos por trás dessas falhas, o que permitiria aos fornecedores de telefones desenvolver e entregar atualizações de segurança aos usuários para diminuir o risco. No entanto, para “aumentar a conscientização sobre essas questões”, a Check Point compartilhou seu estudo com o site BleepingComputer.

De acordo com os investigadores, funcionários governamentais relevantes e fornecedores de dispositivos móveis foram informados. “Todos os detalhes da pesquisa foram divulgados a essas partes interessadas”, disseram.

Em uma nota, um porta-voz da Qualcomm disse que “Fornecer tecnologias que oferecem suporte a segurança e privacidade fortes é uma prioridade para a Qualcomm. Com relação à vulnerabilidade do Qualcomm Compute DSP divulgada pela Check Point, estamos trabalhando diligentemente para validar o problema e colocar o mitigações apropriadas disponíveis para OEMs. ” Não temos evidências de que ele esteja sendo explorado. Incentivamos os usuários finais a atualizar seus dispositivos conforme os patches se tornam disponíveis e instalar apenas aplicativos de locais confiáveis, como a Google Play Store. “

Através da: BleepingComputer