Mais de 1 bilhão de dispositivos Android estão vulneráveis a ataques que colocam seus dados em risco. O problema está sendo causado por mais de 400 falhas no processador Snapdragon, da Qualcomm.
De acordo com a empresa Check Point Research, as brechas permitem transformar o telefone em uma ferramenta de espionagem, sem que seja necessário qualquer interação do usuário. As informações que podem ser roubadas do celular incluem fotos, vídeos, gravação de chamadas, dados de microfone em tempo real, dados de GPS e localização, entre outros.
As vulnerabilidades podem ser exploradas quando a vítima faz o download de um vídeo ou outro tipo de conteúdo que é renderizado pelo chip móvel, uma vez que o problema está relacionado ao processamento digital de sinais (DSP - Digital Signal Processing).
A Check Point decidiu não publicar todos os detalhes técnicos dessas vulnerabilidades até que as fabricantes tenham uma solução abrangente para resolver os possíveis riscos descritos. A Qualcomm, por sua vez, se posicionou oficialmente por meio de um porta-voz.
"Fornecer tecnologias que dão suporte robusto para segurança e privacidade é uma prioridade para a Qualcomm. Em relação à vulnerabilidade do Qualcomm Compute DSP divulgada pela Check Point, trabalhamos com empenho para validar o problema e disponibilizar mitigações apropriadas aos OEMs. Não temos evidências de que a vulnerabilidade esteja sendo explorada no momento. Incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornarem disponíveis e a instalar aplicativos apenas de locais confiáveis, como a Google Play Store" , disse a empresa.
Fontes
Categorias