Revelada nesta segunda-feira (8) pela empresa de segurança Check Point, a vulnerabilidade conhecida como QuadRooter afeta mais de 900 milhões de aparelhos Android ao redor do mundo — incluindo gadgets recentes como o Galaxy S7. A ameaça se trata de um conjunto de quatro vulnerabilidades que afetam dispositivos que usam como base de hardware chipsets produzidos pela Qualcomm.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A fabricante foi notificada do problema em abril deste ano e enviou a fabricantes patches de segurança entre esse mês e julho. No entanto, muitas pessoas podem não ter recebido as correções devido à maneira um tanto lenta e descentralizada como acontecem as atualizações do sistema operacional.
Aplicativo permite verificar se o seu aparelho é afetado pelo problema
No momento em que esta notícia vai ao ar, três das vulnerabilidades foram corrigidas pela Google, enquanto a quarta deve ser eliminada em setembro deste ano. Em outras palavras, é uma boa ideia baixar quaisquer atualizações que estejam disponíveis para seus gadgets assim que elas estiverem disponíveis.
Há uma maneira simples de descobrir se você está infectado pelo QuadRootter: basta baixar e executar o programa “QuadRooter Scanner”, que a Check Point oferece gratuitamente na Google Play Store. Caso você se depare com um resultado positivo, é uma boa ideia ficar longe de aplicativos oferecidos por lojas alternativas até que uma correção de segurança seja oferecida para seu smartphone ou tablet.
Atualização: 10/08, às 12h45
A Qualcomm nos enviou seu posicionamento oficial a respeito das vulnerabilidades em seus chipsets. Confira o comunicado da marca na íntegra:
Prover tecnologias que priorizam máxima segurança e privacidade é uma das maiores prioridades para a Qualcomm Technologies, Inc. (QTI). Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho.
Os patches também foram postados no CodeAurora. A Qualcomm continua trabalhando de maneira proativa internamente, utilizando ferramentas de pesquisa para identificar e registrar possíveis vulnerabilidades de segurança.