Descoberta falha de segurança no Android que afeta 900 milhões de equipamentos

 

 

 

Image

A equipa de investigadores de dispositivos móveis da Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, anuncia a descoberta de quatro novas vulnerabilidades que afetam mais de 900 milhões de smartphones e tablets Android. O anúncio foi feito durante a conferência Def Con 24, celebrada em Las Vegas.

Durante a sua apresentação na Def Con 24, Adam Donenfeld, investigador líder de segurança móvel da Check Point, revelou quatro grandes vulnerabilidades que afetam os dispositivos Android com chipsets da Qualcomm. Qualcomm é o principal fabricante de chipsets LTE do mundo, com 65% do mercado de módems LTE de banda base para Android.

 

A Check Point batizou este conjunto de vulnerabilidades como QuadRooter. Se exploradas, podem dar aos cibercriminosos um controlo completo sobre os dispositivos. Também lhes garantem acesso ilimitado aos dados pessoais e empresariais sensíveis que contenham. O intruso obtém também permissão para realizar keylogging e seguimento por GPS, e para gravar áudio e vídeo.

As vulnerabilidades encontram-se nos drivers que a Qualcomm envia com os seus chipsets. Um hacker pode explorar estes pontos débeis recorrendo a uma app maliciosa. A aplicação não requereria permissões especiais, pelo que o utilizador não teria porquê suspeitar de nada. Alguns dos modelos mais vendidos e conhecidos encontram-se na lista de 900 milhões de dispositivos previsivelmente infetados:

  • Samsung Galaxy S7 e S7 Edge
  • Sony Xperia Z Ultra
  • Google Nexus 5X, 6 e 6P
  • HTC One M9 e HTC 10
  • LG G4, G5 e V10
  • Motorola Moto X
  • OnePlus One, 2 e 3
  • BlackBerry Priv
  • Blackphone 1 e 2

Devido ao facto de os drivers vulneráveis virem pré-instalados nos dispositivos de fábrica, só se pode corrigir a situação instalando uma correção criada  pelo próprio distribuidor ou pelo operador, algo que só pode ser feito quando as empresas de telemóveis recebem pacotes de drivers reparados da Qualcomm.

A Check Point lançou, entretanto, a app gratuita Quadrooter scanner, disponível (nesta página do Google Play) e que permite ao utilizador saber se o seu terminal está vulnerável.

( Fonte )

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: