A Check Point, uma empresa de segurança cibernética encontrou que o DSP (Digital Signal Processor) usado no chipset Qualcomm Snapdragon tem código vulnerável que está a chamar de “Aquiles” e supostamente abre a porta para que os telefones sejam usados como uma ferramenta de espionagem. A partir desta vulnerabilidade uma aplicação pode contornar as medidas de segurança e pode aceder a fotos, vídeos do telefone, localização GPS, e dados de localização, isso sempre sem o proprietário dar por isso.
Recentemente investigadores descobriram que a Série Snapdragon de chipsets da Qualcomm, usados em grande escala em dispositivos Android, têm mais de 400 instâncias de código vulnerável que colocam milhões de utilizadores em risco.
A Check Point, uma empresa de segurança cibernética encontrou que o DSP (Digital Signal Processor) usado no chipset Qualcomm Snapdragon tem código vulnerável que está a chamar de “Aquiles” e supostamente abre a porta para que os telefones sejam usados como uma ferramenta de espionagem.
A partir desta vulnerabilidade uma aplicação pode contornar as medidas de segurança e pode aceder a fotos, vídeos do telefone, localização GPS, e dados de localização, isso sempre sem o proprietário dar por isso. O invasor também pode bloquear o telefone com todos os dados armazenados, tornando-o inútil. Também pode ser usado para armazenar malware desconhecido e irremovível no dispositivo.
A agência de investigação aponta que notificou a Qualcomm sobre as suas descobertas, bem como autoridades governamentais e fornecedores afetados. Dado que milhões de dispositivos Android estão em risco, a empresa não publicou os detalhes sobre as suas descobertas.
ESCOLHA DO EDITOR: iQOO 5, iQOO 5 Pro lançado com carregamento rápido de 120 W, ecrã curvo de 120 Hz e câmaras triplas de 50 MP
Também é notícia que a Qualcomm já corrigiu o problema, mas os dispositivos afetados só podem ser protegidos quando os fabricantes começarem a enviar as actualizações relevantes e patches de segurança para os telefones afetados, o que provavelmente levará algum tempo.
Num comunicado, a Qualcomm aponta que trabalhou muito para validar e corrigir os problemas. Também acrescentou que a empresa não encontrou nenhuma evidência da exploração desta vulnerabilidade em ambiente real.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3
Post anterior