Vulnerabilidades de segurança encontradas nos chips DSP (Digital Signal Processor) da Qualcomm podem permitir que invasores assumam o controle de mais de 40% de todos os celulares do mundo sem qualquer interação do usuário, espionem seus usuários e criem malwares não removíveis, capazes de evitar detecções por aplicativos antivírus.
Os DSPs são unidades de sistema no chip usadas no processamento de sinais de áudio e imagem digital e telecomunicações em dispositivos eletrônicos de consumo, incluindo TVs e aparelhos celulares.
Apesar do grande número de novos recursos e capacidades que esses chips trazem a qualquer dispositivo e de sua complexidade, eles também introduzem novos pontos fracos. Involuntariamente, uma tecnologia mais complexa aumenta as possibilidades de ataques aos dispositivos.
Centenas de milhões de dispositivos expostos
De acordo com os pesquisadores da Check Point que descobriram a falha, o chip DSP com falhas de segurança "pode ser encontrado em quase todos os celulares Android do planeta, incluindo telefones de última geração do Google, Samsung, LG, Xiaomi, OnePlus e mais".
Se você tem um iPhone , pode ficar tranquilo. A linha de smartphones da Apple não é afetada pelos problemas de segurança descobertos e divulgados pela Check Point.
Você viu?
A empresa divulgou seus achados à Qualcomm , que reconheceu as falhas, notificou os fornecedores e atribuiu-lhes os seguintes seis CVEs (Vulnerabilidades e Exposições Comuns): CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.
A Check Point listou algumas das coisas que essas vulnerabilidades possibilitam:
- Transformar o telefone em uma ferramenta de espionagem, sem necessidade de interação do usuário. As informações que podem ser coletadas "incluem fotos, vídeos, gravação de chamadas, dados de microfone em tempo real, dados de GPS e localização, etc".
- Ataques direcionados de negação de serviço, ou seja, tornar todas as informações no telefone permanentemente indisponíveis, deixando o celular sem resposta.
- Uso de malware e outro código malicioso, ocultação de suas atividades e torná-lo não removível.
Atualizações de segurança
Embora a Qualcomm já tenha corrigido as falhas encontradas nos chips Qualcomm Snapdragon DSP , os fornecedores de dispositivos móveis ainda precisam implementar e fornecer as correções aos usuários de seus sistemas. Portanto, a ameaça ainda existe, já que os dispositivos ainda estão vulneráveis.
Os pesquisadores não publicaram os detalhes técnicos por trás dessas falhas, o que permitiria aos fornecedores de telefones desenvolver e entregar atualizações de segurança aos usuários para diminuir o risco. Entretanto, para "aumentar a conscientização sobre esses problemas", a Check Point compartilhou seu estudo com o site BleepingComputer.
Segundo os pesquisadores, funcionários governamentais e fornecedores móveis relevantes foram informados. "Os detalhes completos da pesquisa foram revelados a essas partes interessadas", disseram.
Em nota, um porta-voz da Qualcomm afirmou que "fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. Em relação à vulnerabilidade Qualcomm Compute DSP divulgada pela Check Point, trabalhamos diligentemente para validar o problema e disponibilizar mitigações apropriadas aos OEMs. Não temos evidências de que esteja sendo explorado no momento. Incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornarem disponíveis e a instalar apenas aplicativos de locais confiáveis, como a Google Play Store".