Essa informação foi divulgada nessa quinta-feira dia 6 por pesquisadores da empresa cibersegurança Check Point Research. Conforme os especialistas, a falha pode possibilitar que os cibercriminosos acessem o histórico de mensagens de texto, chamadas e escutem as conversas dos usuários.
Chamada de CVE-2020-11292, a brecha também deixa o Subscriber Identity Module, o popular cartão SIM, exposto aos ataques.
Os técnicos da Check Point, disseram que o sistema operacional Android pode ser usado como uma das “portas de entrada” para que o celular seja infectado com códigos maliciosos.
Os invasores podem fazer um transbordamento de dados chamado “heap overflow” para conseguir acessar o aparelho celular. O problema da plataforma está no Qualcomm MSN Interface (QMI), uma interface com protocolo proprietário que realiza a comunicação com o software.
Os programas maliciosos podem se camuflar no chip, com a interligação, dessa formar ficando invisíveis para as camadas de segurança do sistema operacional.
Yaniv Balmas, chefe de pesquisa cibernética da Check Point, afirmou “No final das contas, provamos que uma vulnerabilidade perigosa existia de fato nesses chips, revelando como um invasor poderia usar o próprio sistema operacional Android para injetar código malicioso em telefones celulares sem ser detectado”.
Balmas falou que as pesquisas feitas pela empresa ajudarão a Qualcomm e outros fornecedores a fortalecerem seus sistemas de segurança. A Qualcomm já reconheceu a vulnerabilidade, que foi divulgada no ano passado, e comunicaram que estão trabalhando para notificar e corrigir os problemas.
um porta-voz da companhia ao site, disse “Fornecer tecnologias que suportam segurança e privacidade robustas é uma prioridade para a Qualcomm”.
Para de defender, os especialistas da Check Point disseram que é preciso manter os dispositivos sempre atualizados. Utilizar as versões mais atuais dos sistemas operacionais garante que as brechas mais recentes estarão cobertas pelas novas correções de segurança.
A empresa aconselhou que os usuários que instalem somente aplicativos que foram baixados nas lojas oficiais. Conforme os pesquisadores, esse comportamento diminui o risco de colocar no aparelho celular um aplicativo malicioso.
