Cerca de 10 vulnerabilidades críticas descobertas em chips móveis da Qualcomm

Pesquisadores do Android Red Team do Google descobriram mais de nove vulnerabilidades na GPU Adreno, o popular software da Qualcomm usado para gerenciar chips móveis em milhões de dispositivos Android. A equipe falou sobre isso na conferência de segurança cibernética Defcon em Las Vegas.

Fonte da imagem: Pete Linforth/Pixabay

As vulnerabilidades, agora corrigidas, permitiram que invasores obtivessem controle total do dispositivo. No entanto, para fazer isso, eles primeiro tiveram que obter acesso ao dispositivo alvo, por exemplo, enganando a vítima para que instalasse um aplicativo malicioso, explica a Wired.

O problema é que qualquer aplicativo em telefones Android pode interagir diretamente com o driver da GPU Adreno “sem sandbox ou verificações adicionais”, explica Xuan Xing, chefe do Android Red Team. Embora isso por si só não dê aos aplicativos a capacidade de agir maliciosamente, ele faz dos drivers da GPU uma ponte entre partes do sistema operacional e seu kernel, fornecendo controle completo sobre todo o dispositivo, incluindo sua memória.

Os especialistas observam que as GPUs e o software que as suporta podem tornar-se um campo de batalha crítico no campo da segurança informática, uma vez que a combinação de elevada complexidade de implementação e ampla disponibilidade é de particular interesse para os atacantes.

A Qualcomm já lançou patches para fabricantes de equipamentos originais (OEMs) em maio de 2024 e recomendou que os usuários finais instalem atualizações de segurança dos fabricantes de dispositivos assim que estiverem disponíveis.