Três novas falhas presentes em processadores fabricados pela Qualcomm podem colocar usuários de Android em risco. Especialistas da Tencent, dona do WeChat, revelaram a brecha denominada QualPwn, que engloba uma série de bugs no código que opera os componentes dos chipsets e que comprometem uma quantidade grande de smartphones produzidos por empresas como Google, LG, Motorola, Samsung, Sony e Xiaomi.
Os bugs de segurança possibilitam que um hacker conectado na mesma rede Wi-Fi do usuário invada o telefone da vítima e acesse dados pessoais à distância, sem ser notado. A descoberta foi apresentada nesta semana, mas já eram de conhecimento das empresas envolvidas há alguns meses. A solução já existe e começou a ser disponibilizada na forma de atualização, mas a liberação depende de cada fabricante.
As vulnerabilidades foram mantidas em segredo e não há indícios de que já tenham sido exploradas. Em nota ao portal ZDNet, a Qualcomm recomenda que todos os usuários atualizem o celular assim que o patch de segurança referente ao mês de agosto seja liberado para download.
“Fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. A Qualcomm Technologies já lançou correções para os OEMs e incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornam disponíveis nos OEMs” – Qualcomm.
Inicialmente, o problema foi diagnosticado apenas nos processadores Snapdragon 835 e 845, que são equipados, por exemplo, no Galaxy S9 e no Google Pixel 3. Mais tarde, porém, a Qualcomm divulgou uma lista mais extensa incluindo diversos outros chips afetados pelo bug QualPwn.
Entre eles estão processadores presentes na maioria dos celulares Android disponíveis no mercado brasileiro há cerca de quatro anos. Os chips mais famosos citados pela Qualcomm são os Snapdragon 636, 665, 675, 712, 710, 670, 730, 820, 835, 845, 850, 855, 630 e 660.
O que é a falha QualPwn
A falha denominada QualPwn engloba três brechas de segurança nos chips da Qualcomm com efeito direto sobre o sistema Android. A primeira permite a um hacker invadir um celular por meio da conectividade sem fio, enquanto a segunda dá espaço para que o invasor explore um problema no modem de telefonia celular da Qualcomm. Uma terceira vulnerabilidade abre caminho para que, uma vez controlando o modem, o intruso consiga comprometer o kernel do Android.
O comprometimento
Via Tencent, Forbes, 9to5Google, Android Central e ZDNet
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Facebook lança fb.gg, plataforma para streaming de jogos
- Veja como personalizar o Media Player Classic com botões coloridos
- GTA 5 ganha modo de corrida Circuitos Hotring e 5 carros
- Conheça o aplicativo Raya, o Tinder 'para milionários'
- Jurassic Park: curiosidades sobre os games que você precisa saber
- Android 10 chega ao LG K51S vendido no Brasil
- Until Dawn: jogo de terror para PS4 ganha data de lançamento
- PES 2016: como contratar jogadores e técnicos no modo MyClub
- Apple Watch salva homem que caiu em lago congelado dos EUA
- Outlast 2, Resident Evil 7: veja os jogos mais assustadores de 2017
- Confira como adicionar amigos no seu perfil do Steam
- iPhone ganha nova tela de desbloqueio e Siri mais esperta com iOS 10
- HomePod Mini: saiba tudo sobre a nova caixa de som inteligente da Apple
- Como usar o Adobe Portfólio para organizar e apresentar seus trabalhos
- Crianças acessam vírus, vídeo adulto, violência e fazem compras online
- Inspiron 13 da Dell é atualizado para a 6ª geração de processadores Intel
- Como encontrar smart TV mais barata com o Compare TechTudo
- FIFA 20: Modo Carreira terá treinadoras, animações e outras novidades
- Veja os jogos de Roblox mais famosos para baixar de graça
- Consoles usados valem a pena? Veja prós e contras antes de comprar