Várias vulnerabilidades foram encontradas na plataforma Qualcomm Snapdragon. Quase todo segundo smartphone está em perigo

Nos últimos dois anos, surgiram “buracos” em PCs e smartphones. Você pode se acostumar com isso e, com certeza, a maioria dos proprietários de dispositivos com vulnerabilidades descobertas não se preocupa muito. Outra coisa são os desenvolvedores de hardware “ferido”. Eles precisam corrigir os buracos o mais rápido possível. Portanto, a Qualcomm se apressou em lançar patches para eliminar a vulnerabilidade nos processadores de sinal de seu design, que os pesquisadores da Check Point descobriram.

Para o relatório de hoje na conferência DefCon 2020, a Check Point preparou um relatório no qual falou sobre as vulnerabilidades descobertas nos DSPs da Qualcomm. Um monte deles acabou por estar lá, o que permitiu que especialistas invadissem smartphones com Android nas plataformas Qualcomm Snapdragon de várias maneiras e imaginativamente. A Check Point estima que essas vulnerabilidades DSP podem ser encontradas em quase metade de todos os smartphones Android. Em outras palavras, nas plataformas da Qualcomm, das quais existem muito, muito no mundo.

Processadores de sinais digitais da Qualcomm e outros estão sendo usados ​​para acelerar o processamento de dados. Geralmente, isso é som, vídeo ou fotos, mas essa lista não se limita às funções DSP. Não é difícil imaginar que o “mecanismo” do DSP possa ser usado para fins criminais: espionar um usuário, iniciar malware e assim por diante. Os pesquisadores não divulgaram exatamente como eles obtêm acesso aos DSPs da Qualcomm, mas esse acesso parece ser bastante extenso. É verdade que, para isso, o usuário deve fazer o download do aplicativo malicioso, que parece inofensivo e não requer acesso aos recursos do smartphone.

Um DSP suscetível a vulnerabilidades descobertas permite que um invasor habilite a gravação a partir do microfone embutido, obtenha acesso a dados, instale malwares que não podem ser detectados e removidos e execute muitas outras ações que levem ao roubo de informações ou até danos ao smartphone. Os smartphones da Apple não foram afetados por esta vulnerabilidade.

A Qualcomm e as partes interessadas da sociedade civil e do governo foram prontamente notificadas pela Check Point. Até o momento, a Qualcomm atribuiu seis identificadores de vulnerabilidades CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209 e lançou patches que atenuam essas vulnerabilidades. … Tudo o que precisamos fazer é aguardar que os fabricantes de smartphones lançem e distribuam atualizações para seus dispositivos, o que pode levar algum tempo ou até mesmo não acontecer se o smartphone vulnerável não for mais suportado.