Pesquisadores de segurança descobriram uma nova falha no Mobile Station Modem da Qualcomm que afeta cerca de 30% de todos os telefones Android.
A empresa de segurança israelense Check Point Research descobriu uma falha no Mobile Station Modem da Qualcomm que afeta milhões de telefones Android em todo o mundo. A empresa afirma que os hackers podem explorar a vulnerabilidade e obter acesso às suas mensagens de texto, chamadas telefônicas e, em alguns casos, até desbloquear o seu cartão SIM.
Check Points relatório revela que o Mobile Station Modem é parte integrante dos chips da Qualcomm que datam do início da década de 1990. Ainda faz parte de alguns dos chipsets 5G mais recentes da empresa e pode ser encontrado em alguns dos modelos mais recentes da Samsung, Google, Xiaomi, LG, OnePlus e muito mais. Portanto, a vulnerabilidade afeta uma parte significativa dos smartphones Android em todo o mundo. A Check Point estima que até 30% de todos os telefones Android possuem o software de modem Qualcomm que inclui esta vulnerabilidade.
O relatório revela ainda que os hackers podem explorar a vulnerabilidade para "injete código malicioso no modem do Android. Isso dá ao invasor acesso ao histórico de chamadas e SMS do usuário, bem como a capacidade de ouvir as conversas do usuário." Os invasores também podem explorar essa vulnerabilidade para desbloquear o cartão SIM e superar quaisquer limitações estabelecidas pelos provedores de serviços.
A Qualcomm está ciente da vulnerabilidade e a empresa já emitiu uma correção. Numa declaração a Guia do Tom, disse um representante da Qualcomm, “A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020 e incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches forem disponibilizados.” Vale ressaltar que o número de catálogo atribuído à vulnerabilidade (CVE-2020-11292) não está incluído em nenhum Boletim de segurança do Android publicado desde dezembro de 2020. Mas o Google pode tê-lo incluído em uma atualização de segurança anterior sem mencioná-lo no boletim. A empresa abordará isso publicamente na atualização de segurança de junho de 2021, de acordo com um porta-voz da Qualcomm.
No momento, não está claro se todos os dispositivos afetados foram corrigidos ou não. “Pela nossa experiência, a implementação dessas correções leva tempo, então muitos dos telefones provavelmente ainda estão sujeitos à ameaça”, um representante da Check Point disse ao Tom's Guide. Se você estiver usando um dispositivo Qualcomm Snapdragon que não recebeu atualização de segurança desde novembro de 2020, é provável que seu dispositivo ainda esteja vulnerável. Caso você tenha feito isso, seu OEM pode ter corrigido a vulnerabilidade.
Para mais detalhes sobre a vulnerabilidade, acesse o relatório da Check Point seguindo esse link.