Vulnerabilidades em chipsets Qualcomm colocam milhões de telefones Android em risco

A Check Point, uma empresa de segurança cibernética encontrou que o DSP (Digital Signal Processor) usado no chipset Qualcomm Snapdragon tem código vulnerável que está a chamar de “Aquiles” e supostamente abre a porta para que os telefones sejam usados ​​como uma ferramenta de espionagem.

A partir desta vulnerabilidade uma aplicação pode contornar as medidas de segurança e pode aceder a fotos, vídeos do telefone, localização GPS, e dados de localização, isso sempre sem o proprietário dar por isso. O invasor também pode bloquear o telefone com todos os dados armazenados, tornando-o inútil. Também pode ser usado para armazenar malware desconhecido e irremovível no dispositivo.

A agência de investigação aponta que notificou a Qualcomm sobre as suas descobertas, bem como autoridades governamentais e fornecedores afetados. Dado que milhões de dispositivos Android estão em risco, a empresa não publicou os detalhes sobre as suas descobertas.

ESCOLHA DO EDITOR: iQOO 5, iQOO 5 Pro lançado com carregamento rápido de 120 W, ecrã curvo de 120 Hz e câmaras triplas de 50 MP

Também é notícia que a Qualcomm já corrigiu o problema, mas os dispositivos afetados só podem ser protegidos quando os fabricantes começarem a enviar as actualizações relevantes e patches de segurança para os telefones afetados, o que provavelmente levará algum tempo.

Num comunicado, a Qualcomm aponta que trabalhou muito para validar e corrigir os problemas. Também acrescentou que a empresa não encontrou nenhuma evidência da exploração desta vulnerabilidade em ambiente real.