Vulnerabilidades nos decodificadores de áudio utilizados pela Qualcomm e MediaTek, as maiores fabricantes de processadores do mundo, deixaram mais de dois terços de todos os smartphones do mundo expostos a ataques hackers.
A falha foi descoberta pela Check Point Research (CPR), que afirma que cibercriminosos poderiam acessar remotamente arquivos multimídia e conversas via áudio.
De acordo com a investigação da CPR, a falha tem como base um código compartilhado pela Apple há 11 anos que foi incorporado em muitos smartphones Android. O padrão não foi corrigido desde então.
Antes de divulgar publicamente a descoberta, a CPR avisou a Qualcomm e a MediaTek, que corrigiram o bug. "As vulnerabilidades eram de fácil exploração. Um cibercriminoso poderia enviar uma música (qualquer arquivo multimídia) e, assim que reproduzido pela potencial vítima, poderia ter injetado código malicioso no serviço de reprodução. O cibercriminoso poderia ver o que o usuário visualizava", diz Slava Makkaveev, pesquisador e especialista em Engenharia Reversa e Pesquisa de Segurança na divisão Check Point Research.
"Em nossa prova de conceito, fomos capazes de roubar o stream de câmera do smartphone. Qual é a informação mais sensível que podemos ter em nossos dispositivos móveis? Penso que são os arquivos multimídia: áudio e vídeos. Um atacante poderia roubá-los por meio dessas vulnerabilidades", continua.