Arquivo Antivírus e Segurança

Falha de segurança coloca em risco 900 milhões de Androids com chips da Qualcomm

É bem provável que seu aparelho esteja vulnerável ao QuadRooter

Paulo Higa
Por

As melhores ofertas,
sem rabo preso

Uma falha de segurança divulgada neste domingo (7) coloca em risco mais de 900 milhões de smartphones e tablets que são equipados com chips da Qualcomm e rodam Android. O problema é grave: ao explorar a brecha, um aplicativo malicioso pode tomar o controle do aparelho e acessar todas as informações do usuário de maneira irrestrita.

Quem descobriu a vulnerabilidade foi a empresa de segurança Check Point, que detalhou a falha durante uma conferência para hackers em Las Vegas, a DEF CON. Eles explicam que a brecha, batizada de QuadRooter, está nos drivers que controlam a comunicação entre os componentes dos chipsets da Qualcomm.

snapdragon-820-modem

Como você bem sabe, isso afeta um número gigante de aparelhos, até por causa da popularidade da Qualcomm: a empresa vende 65% (!) dos modens de 4G presentes nos smartphones e tablets. Isso inclui dispositivos como Nexus 6P, LG G5, Moto X, BlackBerry Priv ou HTC One. A Check Point também conseguiu explorar a falha na versão americana do Galaxy S7, que traz processador Snapdragon 820.

Além de acessar todos os arquivos do aparelho e obter privilégios de root, um malware pode registrar o que for digitado no teclado, rastrear o GPS e até gravar áudio ou vídeo sem a permissão da vítima. Tudo isso de forma invisível, inclusive enquanto ela estiver perdendo tempo com teorias da conspiração envolvendo CIA e Pokémon no Facebook.

E agora?

quadrooter

O que você pode fazer? Primeiro, descubra se você está vulnerável: baixe o aplicativo QuadRooter Scanner e faça a verificação. Existe a possibilidade do seu aparelho ser afetado mesmo se a CPU não for da Qualcomm, já que a companhia também produz modens e outros componentes.

Segundo, espere a atualização de segurança do Android de setembro, que vai corrigir o problema. Quem possui um Nexus ou aparelhos que são atualizados frequentemente poderá ficar mais tranquilo.

E se você nunca recebe atualizações? Nesse caso, as recomendações clássicas continuam valendo: evitar baixar aplicativos de fora da Play Store, prestar atenção nas permissões concedidas, utilizar apenas redes Wi-Fi seguras e manter os aplicativos atualizados.

Atualização em 09/08 às 8h28: Em nota, a Qualcomm afirma que já liberou a correção de segurança do QuadRooter para seus clientes, como empresas de smartphones e sistemas operacionais. “Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho”, diz a empresa.

Paulo Higa

Editor-executivo

Paulo Higa é jornalista, com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. Trabalha no Tecnoblog desde 2012, viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. É coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Mais Populares

Responde

Relacionados

Em destaque