Os usuários do Android estão sendo alertados sobre um novo ataque a esses smartphones populares que podem permitir que hackers vejam mensagens de texto privadas e até mesmo ouçam chamadas telefônicas pessoais. Muitos dos ataques mais recentes ao Android vieram por meio de aplicativos falsos ou maliciosos que, uma vez baixados, tentam assumir o controle de dispositivos. No entanto, este novo aviso é muito mais preocupante, pois envolve componentes reais inseridos no próprio dispositivo.
Pesquisadores de segurança da Check Point dizem que descobriram uma falha em um modem criado pela gigante da tecnologia norte-americana Qualcomm. Uma série de dispositivos, incluindo os principais telefones da Samsung, OnePlus e Google, usam a tecnologia Qualcomm com essa falha que pode afetar cerca de 40% dos aparelhos Android do mundo.
A vulnerabilidade está nos modems de estação móvel (MSM) da Qualcomm, uma série de sistemas em chips embutidos em dispositivos móveis que permitem a comunicação com a web.
Durante a investigação, a equipe de segurança da Check Point descobriu uma vulnerabilidade em um serviço de dados de modem que poderia ser usado para controlá-lo.
A falha pode permitir que os invasores injetem código malicioso diretamente no próprio modem, dando-lhes acesso ao histórico de chamadas do usuário do dispositivo e às mensagens SMS. Ainda mais preocupante é que os cibercriminosos podem até explorar o problema para ouvir as conversas das chamadas do usuário.
LEIA MAIS: Seu Gmail, Fotos e Drive podem ser excluídos conforme o Google introduz novas regras no próximo mês
A Check Point disse que divulgou as informações encontradas nesta investigação para a Qualcomm, com a empresa confirmando o problema e definindo-o como uma vulnerabilidade de alta classificação.
Todos os fabricantes já foram informados da falha. Isso deve significar que o problema foi corrigido, mas vale a pena certificar-se de que seu dispositivo Android esteja totalmente atualizado com os downloads de segurança mais recentes.
“Elogiamos os pesquisadores de segurança da Check Point por usarem práticas de divulgação coordenadas padrão da indústria”, disse um porta-voz da Qualcomm à BleepingComputer. “A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020 e encorajamos os usuários finais a atualizarem seus dispositivos à medida que os patches forem disponibilizados.”
Junto com este relatório, a Check Point também divulgou algumas informações destinadas a ajudar os usuários a ficarem seguros com conselhos, incluindo:
• Os dispositivos móveis devem sempre ser atualizados com a versão mais recente do sistema operacional para proteção contra a exploração de vulnerabilidades.
• Apenas a instalação de aplicativos baixados de lojas de aplicativos oficiais reduz a probabilidade de download e instalação de malware móvel.
• Habilite o recurso de ‘limpeza remota’ em todos os dispositivos móveis. Todos os dispositivos devem ter o apagamento remoto habilitado para minimizar a probabilidade de perda de dados confidenciais.
• Instale uma solução de segurança em seu dispositivo.