Uma falha do modem Qualcomm que está instalado em cerca de 30% de todos os celulares sdo mundo pode permitir a invasão do sistema e a execução de código à escolha do invasor. A descoberta foi anunciada hoje pela Check Point Software no blog da Check Point Research. A vulnerabilidade foi registrada como CVE-2020-11292 e está no mobile station modem (MSM), o modem do telefone, produzido pela Qualcomm. Esse chip foi projetado no início dos anos 90, e atualizado ao longo dos anos para atender comunicações celulares 2G, 3G, 4G e 5G.
Em suas investigações, os pesquisadores da CPR dizem: “Descobrimos uma vulnerabilidade em um serviço de dados do modem que pode ser usado para controlar o modem e corrigir dinamicamente a partir do processador do aplicativo. Isso significa que um invasor pode ter usado essa vulnerabilidade para injetar código malicioso no modem do Android, dando a ele acesso ao histórico de chamadas e SMS do usuário do dispositivo, bem como a capacidade de ouvir as conversas do usuário do dispositivo. Um hacker também pode explorar a vulnerabilidade para desbloquear o SIM do dispositivo, superando assim as limitações impostas pelos provedores de serviço”.
Veja isso
Chip Qualcomm Snapdragon tem mais de 400 falhas críticas
Avast e Qualcomm demonstram app de segurança móvel
Check Point diz que para explorar a vulnerabilidade não se pode escondendo os pacotes TLV malformados dentro de aplicativos de terceiros em execução no sistema operacional, especialmente no Android, onde o componente MSM é protegido por políticas de segurança SELinux. No entanto, os pesquisadores dizem que o pacote TLV pode ser escondido dentro de comunicações de rádio (celular) ou conteúdo multimídia enviado para o dispositivo, que, quando desempacotado, pode alcançar a interface QMI vulnerável.
Pesquisas de mercado indicam que, embora cerca de 40% de todos os smartphones atuais usem um chip Qualcomm MSM, apenas cerca de 30% têm a interface QMI presente e são vulneráveis a ataques.
Com agências de notícias internacioniais
