Falha de segurança coloca em risco 900 milhões de Androids com chips da Qualcomm
Uma falha de segurança divulgada neste domingo (7) coloca em risco
mais de 900 milhões de smartphones e tablets que são equipados com chips
da Qualcomm e rodam Android. O problema é grave: ao explorar a brecha,
um aplicativo malicioso pode tomar o controle do aparelho e acessar
todas as informações do usuário de maneira irrestrita.
Quem descobriu a vulnerabilidade foi a empresa de segurança Check
Point, que detalhou a falha durante uma conferência para hackers em Las
Vegas, a DEF CON. Eles explicam que a brecha, batizada de QuadRooter,
está nos drivers que controlam a comunicação entre os componentes dos
chipsets da Qualcomm.
Como você bem sabe, isso afeta um número gigante de aparelhos, até
por causa da popularidade da Qualcomm: a empresa vende 65% (!) dos
modens de 4G presentes nos smartphones e tablets. Isso inclui
dispositivos como Nexus 6P, LG G5, Moto X, BlackBerry Priv ou HTC One. A
Check Point também conseguiu explorar a falha na versão americana
do Galaxy S7, que traz processador Snapdragon 820.
Além de acessar todos os arquivos do aparelho e obter privilégios de
root, um malware pode registrar o que for digitado no teclado, rastrear o
GPS e até gravar áudio ou vídeo sem a permissão da vítima. Tudo isso de
forma invisível, inclusive enquanto ela estiver perdendo tempo com
teorias da conspiração envolvendo CIA e Pokémon no Facebook.
E agora?
O que você pode fazer? Primeiro, descubra se você está vulnerável:
baixe o aplicativo QuadRooter Scanner e faça a verificação. Existe a
possibilidade do seu aparelho ser afetado mesmo se a CPU não for da
Qualcomm, já que a companhia também produz modens e outros componentes.
Segundo, espere a atualização de segurança do Android de
setembro, que vai corrigir o problema. Quem possui um Nexus ou
aparelhos que são atualizados frequentemente poderá ficar mais
tranquilo.
E se você nunca recebe atualizações? Nesse caso, as recomendações
clássicas continuam valendo: evitar baixar aplicativos de fora da Play
Store, prestar atenção nas permissões concedidas, utilizar apenas
redes Wi-Fi seguras e manter os aplicativos atualizados.
FONTE : TECNOBLOG
