Vulnerabilidade afeta 900 milhões de Aparelhos Android com Qualcomm

Durante a Def Con - evento de segurança digital realizado em Las Vegas - o diretor de Produtos da Checkpoint, Michael Shaulov, afirmou que foram encontradas quatro falhas de segurança que colocam em risco todos os smartphones e tablets com sistema Android que utilizam processadores da Qualcomm. 

As falhas, batizada como “Quadrooter”, permitem que crackers possam instalar aplicativos maliciosos que dão acesso à memória do aparelho, abrindo praticamente todas as informações armazenadas, desde mensagens criptografadas no WhatsApp a senhas de aplicativos bancários.

Qualcomm e Google já foram informados da vulnerabilidade. A primeira é a maior produtora mundial de chips para dispositivos móveis, com participação de 65% do mercado global de chips 4G, segundo a consultoria ABI Research. De acordo com a Checkpoint, entre os dispositivos que usam chips Qualcomm estão os modelos Google Nexus 5X, 6 e 6P; o HTC One M9 e HTC 10; e os tops da Samsung: Galaxy S7 e S7 Edge.

Em entrevista ao “Financial Times”, Alex Gantman, vice-presidente de Engenharia da Qualcomm, informou que a vulnerabilidade já foi consertada. O Google informou que a mais recente atualização de segurança corrige três das quatro falhas. A última será incluída na próxima atualização. Até lá, as fabricantes de aparelhos, como Samsung e HTC, podem usar os patches de segurança fornecidos pela Qualcomm.

Vale ressaltar que as vulnerabilidades só podem ser exploradas se os crackers conseguirem inserir um aplicativo no aparelho, que só pode ser instalado por downloads fora da loja oficial. Assim, desconfie de versões premium ou gold que prometem entregar mais e antecipadamente.