Falha de segurança coloca em risco 900 milhões de Androids com chips da Qualcomm

É bem provável que seu aparelho esteja vulnerável ao QuadRooter

Paulo Higa
• Atualizado há 5 meses

Uma falha de segurança divulgada neste domingo (7) coloca em risco mais de 900 milhões de smartphones e tablets que são equipados com chips da Qualcomm e rodam Android. O problema é grave: ao explorar a brecha, um aplicativo malicioso pode tomar o controle do aparelho e acessar todas as informações do usuário de maneira irrestrita.

Quem descobriu a vulnerabilidade foi a empresa de segurança Check Point, que detalhou a falha durante uma conferência para hackers em Las Vegas, a DEF CON. Eles explicam que a brecha, batizada de QuadRooter, está nos drivers que controlam a comunicação entre os componentes dos chipsets da Qualcomm.

snapdragon-820-modem

Como você bem sabe, isso afeta um número gigante de aparelhos, até por causa da popularidade da Qualcomm: a empresa vende 65% (!) dos modens de 4G presentes nos smartphones e tablets. Isso inclui dispositivos como Nexus 6P, LG G5, Moto X, BlackBerry Priv ou HTC One. A Check Point também conseguiu explorar a falha na versão americana do Galaxy S7, que traz processador Snapdragon 820.

Além de acessar todos os arquivos do aparelho e obter privilégios de root, um malware pode registrar o que for digitado no teclado, rastrear o GPS e até gravar áudio ou vídeo sem a permissão da vítima. Tudo isso de forma invisível, inclusive enquanto ela estiver perdendo tempo com teorias da conspiração envolvendo CIA e Pokémon no Facebook.

E agora?

quadrooter

O que você pode fazer? Primeiro, descubra se você está vulnerável: baixe o aplicativo QuadRooter Scanner e faça a verificação. Existe a possibilidade do seu aparelho ser afetado mesmo se a CPU não for da Qualcomm, já que a companhia também produz modens e outros componentes.

Segundo, espere a atualização de segurança do Android de setembro, que vai corrigir o problema. Quem possui um Nexus ou aparelhos que são atualizados frequentemente poderá ficar mais tranquilo.

E se você nunca recebe atualizações? Nesse caso, as recomendações clássicas continuam valendo: evitar baixar aplicativos de fora da Play Store, prestar atenção nas permissões concedidas, utilizar apenas redes Wi-Fi seguras e manter os aplicativos atualizados.

Atualização em 09/08 às 8h28: Em nota, a Qualcomm afirma que já liberou a correção de segurança do QuadRooter para seus clientes, como empresas de smartphones e sistemas operacionais. “Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho”, diz a empresa.

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.