No decorrer desta atualização, foram descobertos mais de 400 códigos vulneráveis no DSP do chipset da Qualcomm. Se não forem corrigidos podem transformar os smartphones numa ferramenta de espionagem e permitir aos hackers instalarem malware.
Recentemente, o Google lançou uma atualização para corrigir problemas críticos de segurança e vulnerabilidade em dispositivos Android. No decorrer desta atualização, foram descobertos mais de 400 códigos vulneráveis no DSP do chipset da Qualcomm. Se não forem corrigidos podem transformar os smartphones numa ferramenta de espionagem e permitir aos hackers instalarem malware.
A agência de segurança Check Point realizou recentemente uma investigação chamada “Aquiles”. Nesta, eles realizaram uma análise aprofundada de segurança de um Chipset DSP no AP (processador de aplicações) da Qualcomm Technologies e encontraram vulnerabilidades ocultas dentro do Hexagon DSP de um Qualcomm Snapdragon SoC.
Para começar, o DSP é um processador de sinal digital. É um dos componentes importantes para realizar operações em tempo real entre os utilizadores e o firmware. São imagens, processamento de áudio e voz, cálculos de rede neural, streaming de câmara, posicionamento de GPS e muito mais.
O que é um ataque de escalonamento de privilégios?
As vulnerabilidades encontradas têm nome de código CVE-2020-11201, correcções CVE-2020-11202, correcções CVE-2020-11206, correcções CVE-2020-11207, correcções CVE-2020-11208 e correcções CVE-2020-11209.
Basicamente os Chipsets estariam sujeitos a DoS (Denial of Service) ou ataques de escalonamento de privilégios.
Um ataque de escalonamento de privilégios é usado para ter acesso não autorizado a sistemas dentro do perímetro de segurança. Uma vez dentro, o invasor pode assumir o controlo do dispositivo alvo e fazer dele uma ferramenta para os seus intentos. Eles podem tornar o dispositivo praticamente inútil ou usar malware para esconder as atividades no seu interior, que podem tornar-se irremovíveis.
Os DSPs são tão vulneráveis?
A CheckPoint afirma ainda que o invasor pode ter acesso aos dados pessoais. Isso inclui fotos, vídeos, gravação de chamadas, dados de localização GPS, dados de microfone e muito mais. Só precisam induzir os utilizadores a clicar num arquivo executável para conseguir este acesso.
A Check Point acredita que os DSPs vêm como um elo mais fraco que exige que fornecedores, fabricantes e analistas de segurança trabalhem em conjunto.
Todos nós sabemos que os Chipsets Qualcomm Snapdragon estão presentes na maioria dos Flagships do Android, com quase 40% de participação de mercado geral, de acordo com as mais recentes Informações.
A informação diz que o problema foi reportado à Qualcomm em fevereiro e, embora a empresa tenha emitido uma correção em junho, não está claro se os OEMs a distribuíram. E, de acordo com a informação, nem Google tratou dessa vulnerabilidade no final de julho.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
