Pesquisadores da Tencent Blade acabam de divulgar a descoberta de três vulnerabilidades presentes em chipsets da Qualcomm que, se exploradas, permitem a invasão de dispositivos Android de forma remota, sem nenhuma interação por parte do usuário. O problema em si reside no firmware dos modens móveis e WLAN fabricados pela companhia, e que são usados em um número colossal de celulares ao redor do mundo.
“Uma das vulnerabilidades permite que atacantes comprometam o modem e o WLAN de forma over-the-air. A outra permite que os atacantes comprometam o Kernel Android através do chip WLAN. A cadeira completa de exploração possibilita comprometer o Kernel Android over-the-air dentro de algumas circunstâncias”, explicou os especialistas.
As brechas — cadastradas pelos CVEs 2019-10539, 2019-10540 e 2019-10538 — foram detectadas em fevereiro, sendo que a Qualcomm foi notificada no mês de março. Embora os testes tenham sido feitos especificamente em dispositivos Google Pixel 2 e Google Pixel 3, as falhas afetam um total de 43 famílias de chips e modens móveis da companhia.
A Google liberou ontem (5) uma série de atualizações de segurança para consertar o problema, mas ainda depende das OEMs disponibilizarem tais patches para seus respectivos aparelhos móveis. Até que uma parcela considerável dos smartphones Android disponíveis no mercado esteja atualizada, os pesquisadores decidiram não compartilhar detalhes técnicos sobre as vulnerabilidades.
- Leia mais notícias sobre Vulnerabilidades.
Fonte: The Hacker News