Usado em mais de 40% dos smartphones em todo o mundo o chip Qualcomm Snapdragon tem mais de 400 vulnerabilidades críticas, descobertas por pesquisadores de segurança da Check Point. A falha é em um componente do chip conhecido como DSP (Digital Signal Processor), que faz parte dos celulares Android, incluindo equipamentos de última geração de marcas como Google, Samsung, LG, Xiaomi e OnePlus, entre outros.
De acordo com os especialistas da empresa, os cibercriminosos poderiam tirar proveito dessas falhas de segurança para espionar milhões de pessoas em todo o mundo por meio de seus dispositivos móveis.
O DSP é projetado para otimizar e habilitar diferentes funcionalidades no smartphone como opções de carregamento (como carga rápida), multimídia para captura de imagens e vídeos em alta definição ou o uso de realidade aumentada e diversos recursos de áudio, entre outras.
Veja isso
Descoberta falha de segurança em chips Intel
Chip de operadora permite espionar celular
Todos esses recursos fazem com que o DSP tenha se tornado um dos vetores de ataque mais usados nos últimos tempos pelos cibercriminosos, pois eles aumentam a superfície de ataque e os pontos fracos dos dispositivos móveis. Além disso, os pesquisadores alertam que os chips DSP são mais vulneráveis a riscos, uma vez que são gerenciados como “caixas pretas”, portanto, revisar e verificar seu design, funcionalidade ou código é muito complexo para qualquer pessoa que não faça parte do fabricante.
Como funciona a vulnerabilidade
Para tirar proveito dessas falhas de segurança, os cibercriminosos precisariam apenas que o usuário baixasse um aplicativo simples, que não requer permissões e que aparentemente é legítimo para acessar o smartphone. Nesse sentido, os pesquisadores destacam os importantes riscos de segurança associados às vulnerabilidades encontradas no Qualcomm Snapdragon:
1. Transformar o smartphone em uma ferramenta de espionagem: um cibercriminoso pode usar o dispositivo da vítima para espioná-la sem a necessidade de interação do usuário. Entre as informações que podem ser extraídas do dispositivo móvel estão fotografias, vídeos, dados de localização e GPS, entre outras. Também pode gravar chamadas e até ativar o microfone.
2. Interromper o funcionamento do smartphone: os atacantes podem explorar essas vulnerabilidades para deixar o celular da vítima sem resposta, tornando indisponíveis todas as informações armazenadas nesse aparelho, ou seja, um ataque de negação de serviço direcionado.
3. Realizar atividades maliciosas no dispositivo: o smartphone pode ocultar o malware que impede a detecção de atividades maliciosas que o cibercriminoso está realizando pelo smartphone. Além disso, é importante observar que esses programas maliciosos não podem ser removidos.
A Check Point decidiu não publicar todos os detalhes técnicos dessas vulnerabilidades até que os fabricantes de dispositivos móveis tenham uma solução abrangente para mitigar os possíveis riscos descritos. Além disso, a companhia informou com responsabilidade sobre essas vulnerabilidades aos responsáveis da Qualcomm que reconheceram essas violações de segurança e alertaram aos fornecedores, emitindo as falhas CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.
“Embora a Qualcomm tenha resolvido o problema, isso não termina aqui, pois milhões de smartphones estão expostos a esse risco de segurança. O usuário pode ser espionado e perder todos os seus dados. Nossa pesquisa mostra o complexo ecossistema do mundo móvel. Com uma longa cadeia de suprimentos integrada em cada celular, não é trivial encontrar problemas profundamente ocultos em smartphones, mas também não é trivial consertá-los. Presumimos que levará meses ou mesmo anos para mitigá-los completamente”, ressalta Yaniv Balmas, chefe de pesquisa da Check Point.
