Depois da revelação de uma falha nos processadores Intel, chegou a vez de a Qualcomm, com a divulgação de série de vulnerabilidades críticas em seus chipsets. A descoberta foi feita pelos pesquisadores da Tencent Blade, o braço de segurança cibernética da empresa chinesa Tencent, que opera a popular plataforma de mensagens WeChat e detém 40% da Epic Games (criadores de Fortnite), e divulgada durante a conferência sobre segurança digital Black Hat.
Em seu boletim de agosto, o Android Open Source Project (AOSP) já cita as vulnerabilidades, chamadas de QualPwn. São basicamente duas: uma nos chipsets da Qualcomm e outra, no kernel. Combinadas, podem permitir que hackers controlem dispositivos Android. Sozinha, a primeira vulnerabilidade ainda permite que um invasor espione as comunicações do usuário.
O QualPwn reside na WLAN e no firmware de modem dos chipsets. A falha permite que hackers acessem os dispositivos remotamente, via wi-fi, e enviem pacotes maliciosos, comprometendo o kernel do Android sem o conhecimento do usuário (hacker e smartphone precisam estar conectados a uma mesma rede de wi-fi).
Processadores para fins especiais voltados para os segmentos automotivo, IoT e alto-falante inteligente também foram afetados. Entre os modelos comprometidos estão Snapdragon 850, 8CX, 855, 845, 835, 820, 730, 712, 710, 675, 670, 665, 636 e vários outros para laptops e smartphones comoSamsung Galaxy S9 e OnePlus 6.
A análise da Tencent, realizada em fevereiro, se restringiu ao Pixel 2 e ao Pixel 3 (rodando o Snapdragon 835 e o Snapdragon 845, respectivamente). A equipe informou o problema ao Google que, por sua vez, pressionou a fabricante americana para que estalançasse um patch por meio da atualização de segurança. O Google também liberou recentemente uma correção em seu Boletim de Segurança para Android.
Mesmo o patch estando disponível, muitos fabricantes não liberem atualizações regulares de software para seus telefones, especialmente se forem modelos mais antigos.
Fonte: Tecmundo