Quatro falhas de segurança graves podem afetar cerca de 800 milhões de dispositivos Android em todo o mundo.
As vulnerabilidades foram batizadas de QuadRooter e foram reveladas por pesquisadores da Check Point durante a conferência de segurança DEF CON, em Las Vegas.
O QuadRooter afeta o chipset LTE da Qualcomm, presente em uma vasta quantidade de dispositivos Android comercializados atualmente. Entre os dispositivos afetados estão o novo BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, New Moto X by Motorola, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge e Sony Xperia Z Ultra. É recomendada a atualização imediata do sistema operacional para evitar riscos.
A Qualcomm já atualizou seus drivers no final de Julho. Das quatro vulnerabilidades descobertas, três já foram corrigidas no último ciclo de atualizações mensais do Android e as correções estão sendo distribuídas normalmente pelos canais oficiais. A última falha de segurança teve sua solução adiada e deverá ser corrigida somente no próximo lote de atualizações do sistema, no início de Setembro. O desafio serão os dispositivos cujos fabricantes não oferecem as atualizações ou demoram demais para seguir a liderança do Google.
Os pesquisadores da Check Point descobriram falhas no chipset da Qualcomm que permite escalação de privilégios para aplicativos, mesmo que nenhuma permissão adicional seja solicitada durante a instalação. Desta forma, um aplicativo malicioso, aparentemente inofensivo, pode assumir controle total do dispositivo, a nível de root, sem o conhecimento do usuário. Uma vez instalado, o malware seria capaz de ativar câmeras e microfones, roubar credenciais e dados e acessar localização por GPS, entre outras atividades nocivas.
