A empresa especializada em segurança, Check Point, afirmou ter encontrado falhas graves de segurança que podem permitir que utilizadores mal intencionados tenham acesso aos dados de smartphones Android.
Conhecido como Quadrooter, esta falha afeta mais de 900 milhões de dispositivos e inclui quatro vulnerabilidades que afetam alguns dispositivos com SOC’s da Qualcomm. As falhas foram encontradas nos drivers que gerem os gráficos do processador e no código que controla a comunicação entre os diferentes processos em execução dentro dos smartphones. A brecha de segurança permite que um utilizador mal intencionado engane os utilizadores ao instalar aplicações maliciosas que não necessitam de autorização especial. Dessa forma, o atacante tem acesso root do dispositivo, que permite que ele aceda aos dados do smartphone e ao hardware do mesmo.
A vulnerabilidade afeta smartphones como o BlackBerry Priv, o Google Nexus 5X, Nexus 6, Nexus 6P, LG G4, LG G5, LG V10, HTC One, HTC 10, OnePlus, Galaxy S7 (versão americana), Galaxy S7 Edge (versão americana) e o Sony Xperia Z Ultra. Ainda não há nenhuma evidência de que as vulnerabilidades possam ser utilizadas para ataques cibernéticos, mas Michael Shaulov, chefe de gestão de produtos de mobilidade da Check Point, afirmou que “essas vulnerabilidades serão usadas nos próximos três a quatro meses. É sempre uma corrida de quem encontra o bug em primeiro lugar, se é os bons ou os maus”, explicou. A Check Point reportou as falhas descobertas à Qualcomm em abril, dando à empresa de processadores 90 dias para corrigir o problema e distribuir uma correção para resolvê-lo.
A Qualcomm afirmou que acredita ter criado correções para os bugs e distribuído patches aos fabricantes e operadoras. No entanto, não está certo quantas dessas empresas disponibilizarão as atualizações para os smartphones de seus clientes. Como forma de auxiliar os utilizadores a descobrirem se seus dispositivos estão vulneráveis, a Check Point criou uma aplicação chamada de QuadRooter Scanner que pode ser utilizado para verificar se o patch de correção foi ou não instalado. Shaulov também afirmou que os donos de dispositivos Android devem fazer downloads apenas da Google Play afim de evitar serem vítimas de softwares maliciosos.
Pessoalmente não acredito que alguém alguma vez vá sofrer com essa pseudo vulnerabilidade… com como tantas outras, aparecem dar dar destaque a alguma empresa (neste caso à check point) e rapidamente desaparecem.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso. Aqui é TUDO ANDROID, SEMPRE ANDROID!
Quer colaborar connosco? Envie a sua candidatura para o e-mail: geral[arroba]androidgeek.pt Não se preocupe, não precisa ser um expert,basta ser apaixonado por Android