Bugs em chips Snapdragon expõem quase metade dos celulares do mundo

Vulnerabilidades de segurança encontradas nos chips DSP (Digital Signal Processor) da Qualcomm podem permitir que invasores assumam o controle de mais de 40% de todos os celulares do mundo sem qualquer interação do usuário, espionem seus usuários e criem malwares não removíveis, capazes de evitar detecções por aplicativos antivírus.

Os DSPs são unidades de sistema no chip usadas no processamento de sinais de áudio e imagem digital e telecomunicações em dispositivos eletrônicos de consumo, incluindo TVs e aparelhos celulares. Apesar do grande número de novos recursos e capacidades que esses chips trazem a qualquer dispositivo e de sua complexidade, eles também introduzem novos pontos fracos. Involuntariamente, uma tecnologia mais complexa aumenta as possibilidades de ataques aos dispositivos.

Centenas de milhões de dispositivos expostos

De acordo com os pesquisadores da Check Point que descobriram as vulnerabilidades, o chip DSP com falhas de segurança "pode ser encontrado em quase todos os celulares Android do planeta, incluindo telefones de última geração do Google, Samsung, LG, Xiaomi, OnePlus e mais".

Se você tem um iPhone, pode ficar tranquilo. A linha de smartphones da Apple não é afetada pelos problemas de segurança descobertos e divulgados pela Check Point.

A empresa divulgou seus achados à Qualcomm, que reconheceu as falhas, notificou os fornecedores e atribuiu-lhes os seguintes seis CVEs (Vulnerabilidades e Exposições Comuns): CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.

Fonte: olhardigital