Vulnerabilidade afeta múltiplos chips da Qualcomm

Snapdragon 865 - Qualcomm (Reprodução)
Compartilhe com seus seguidores

Aparelhos equipados com os processadores Snapdragon 835, 845 e potencialmente outros modelos são vulneráveis; correção já foi desenvolvida

Pesquisadores da Tencent Blade Team identificaram uma falha nos SoCs Qualcoom Snapdragon 835 e 845 que permite ataques remotos a um dispositivo. Batizada de QualPwn, a vulnerabilidade explora uma falha nas interfaces de rede sem fio (WLAN) para assumir o controle do modem do aparelho, abrindo caminho para um ataque ao kernel do sistema operacional e potencialmente o controle total do aparelho pelo malfeitor.


A falha pode ser explorada remotamente, mas só se atacante e vítima estiverem na mesma rede, portanto o risco de um ataque prático é baixo. Todos os aparelhos com os SoCs Qualcomm Snapdragon 835 e 845 são vulneráveis, a não ser que tenham os patches de segurança de Agosto de 2019 instalados.

A Qualcomm divulgou um boletim de segurança detalhando o problema e sua correção, mas curiosamente a lista de chipsets para os quais um patch foi desenvolvido vai bem além dos modelos testados pelos pesquisadores da Tencent, e cobre quase todos os chips lançados pela empresa nos últimos dois anos. Ainda não se sabe se eles são realmente vulneráveis, ou se a empresa desenvolveu patches por precaução (como já fez no passado). Veja a lista completa:

  • Snapdragon 636
  • Snapdragon 665
  • Snapdragon 675
  • Snapdragon 712 / Snapdragon 710 / Snapdragon 670
  • Snapdragon 730
  • Snapdragon 820
  • Snapdragon 835
  • Snapdragon 845 / SD 850
  • Snapdragon 855
  • Snapdragon 8CX
  • Snapdragon 660 Development Kit
  • Snapdragon 630
  • Snapdragon 660
  • Snapdragon 820 Automotive
  • IPQ8074
  • QCA6174A
  • QCA6574AU
  • QCA8081
  • QCA9377
  • QCA9379
  • QCS404
  • QCS405
  • QCS605
  • SXR1130

A Qualcomm entregou patches de segurança para os OEMs (fabricantes de aparelhos), e cabe a eles integrar o código às suas ROMs e distribuir a atualização a seus usuários. Infelizmente, muitos fabricantes nunca atualizam seus produtos, ou só o fazem com os modelos mais caros. Caso seu produto não seja atualizado e você queira ficar realmente tranquilo, a única coisa que pode fazer é comprar um novo aparelho.

Fonte: XDA Developers

Segurança Processadores Hardware Android chips Qualcomm Bug snapdragon chipset falha de segurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.