0 Compartilhamentos 321 Views

Falhas de segurança de chip do Android afetam quase um bilhão de aparelhos

Quatro falhas de segurança graves podem afetar cerca de 800 milhões de dispositivos Android em todo o mundo.

As vulnerabilidades foram batizadas de QuadRooter e foram reveladas por pesquisadores da Check Point durante a conferência de segurança DEF CON, em Las Vegas.

O QuadRooter afeta o chipset LTE da Qualcomm, presente em uma vasta quantidade de dispositivos Android comercializados atualmente. Entre os dispositivos afetados estão o novo BlackBerry Priv, Blackphone 1, Blackphone 2, Google Nexus 5X, Nexus 6, Nexus 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, New Moto X by Motorola, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge e Sony Xperia Z Ultra. É recomendada a atualização imediata do sistema operacional para evitar riscos.

A Qualcomm já atualizou seus drivers no final de Julho. Das quatro vulnerabilidades descobertas, três já foram corrigidas no último ciclo de atualizações mensais do Android e as correções estão sendo distribuídas normalmente pelos canais oficiais. A última falha de segurança teve sua solução adiada e deverá ser corrigida somente no próximo lote de atualizações do sistema, no início de Setembro. O desafio serão os dispositivos cujos fabricantes não oferecem as atualizações ou demoram demais para seguir a liderança do Google.

Os pesquisadores da Check Point descobriram falhas no chipset da Qualcomm que permite escalação de privilégios para aplicativos, mesmo que nenhuma permissão adicional seja solicitada durante a instalação. Desta forma, um aplicativo malicioso, aparentemente inofensivo, pode assumir controle total do dispositivo, a nível de root, sem o conhecimento do usuário. Uma vez instalado, o malware seria capaz de ativar câmeras e microfones, roubar credenciais e dados e acessar localização por GPS, entre outras atividades nocivas.

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
44 visualizações
Artigos
44 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
267 visualizações
Artigos
267 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
378 visualizações
Artigos
378 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
363 visualizações
363 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
338 visualizações
338 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
307 visualizações
307 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021