Falha em chip Qualcomm pega 30% dos celulares

Pacotes especialmente formatados podem causar estouro de buffer e permitir que invasores executem seu próprio código
Da Redação
06/05/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma falha do modem Qualcomm que está instalado em cerca de 30% de todos os celulares sdo mundo pode permitir a invasão do sistema e a execução de código à escolha do invasor. A descoberta foi anunciada hoje pela Check Point Software no blog da Check Point Research. A vulnerabilidade foi registrada como CVE-2020-11292 e está no mobile station modem (MSM), o modem do telefone, produzido pela Qualcomm. Esse chip foi projetado no início dos anos 90, e atualizado ao longo dos anos para atender comunicações celulares 2G, 3G, 4G e 5G.

Em suas investigações, os pesquisadores da CPR dizem: “Descobrimos uma vulnerabilidade em um serviço de dados do modem que pode ser usado para controlar o modem e corrigir dinamicamente a partir do processador do aplicativo. Isso significa que um invasor pode ter usado essa vulnerabilidade para injetar código malicioso no modem do Android, dando a ele acesso ao histórico de chamadas e SMS do usuário do dispositivo, bem como a capacidade de ouvir as conversas do usuário do dispositivo. Um hacker também pode explorar a vulnerabilidade para desbloquear o SIM do dispositivo, superando assim as limitações impostas pelos provedores de serviço”.

Veja isso
Chip Qualcomm Snapdragon tem mais de 400 falhas críticas
Avast e Qualcomm demonstram app de segurança móvel

Check Point diz que para explorar a vulnerabilidade não se pode escondendo os pacotes TLV malformados dentro de aplicativos de terceiros em execução no sistema operacional, especialmente no Android, onde o componente MSM é protegido por políticas de segurança SELinux. No entanto, os pesquisadores dizem que o pacote TLV pode ser escondido dentro de comunicações de rádio (celular) ou conteúdo multimídia enviado para o dispositivo, que, quando desempacotado, pode alcançar a interface QMI vulnerável.

Pesquisas de mercado indicam que, embora cerca de 40% de todos os smartphones atuais usem um chip Qualcomm MSM, apenas cerca de 30% têm a interface QMI presente e são vulneráveis ​​a ataques.

Com agências de notícias internacioniais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)