Falha de segurança coloca em risco 900 milhões de Androids com chips da Qualcomm
É bem provável que seu aparelho esteja vulnerável ao QuadRooter
Uma falha de segurança divulgada neste domingo (7) coloca em risco mais de 900 milhões de smartphones e tablets que são equipados com chips da Qualcomm e rodam Android. O problema é grave: ao explorar a brecha, um aplicativo malicioso pode tomar o controle do aparelho e acessar todas as informações do usuário de maneira irrestrita.
Quem descobriu a vulnerabilidade foi a empresa de segurança Check Point, que detalhou a falha durante uma conferência para hackers em Las Vegas, a DEF CON. Eles explicam que a brecha, batizada de QuadRooter, está nos drivers que controlam a comunicação entre os componentes dos chipsets da Qualcomm.
Como você bem sabe, isso afeta um número gigante de aparelhos, até por causa da popularidade da Qualcomm: a empresa vende 65% (!) dos modens de 4G presentes nos smartphones e tablets. Isso inclui dispositivos como Nexus 6P, LG G5, Moto X, BlackBerry Priv ou HTC One. A Check Point também conseguiu explorar a falha na versão americana do Galaxy S7, que traz processador Snapdragon 820.
Além de acessar todos os arquivos do aparelho e obter privilégios de root, um malware pode registrar o que for digitado no teclado, rastrear o GPS e até gravar áudio ou vídeo sem a permissão da vítima. Tudo isso de forma invisível, inclusive enquanto ela estiver perdendo tempo com teorias da conspiração envolvendo CIA e Pokémon no Facebook.
E agora?
O que você pode fazer? Primeiro, descubra se você está vulnerável: baixe o aplicativo QuadRooter Scanner e faça a verificação. Existe a possibilidade do seu aparelho ser afetado mesmo se a CPU não for da Qualcomm, já que a companhia também produz modens e outros componentes.
Segundo, espere a atualização de segurança do Android de setembro, que vai corrigir o problema. Quem possui um Nexus ou aparelhos que são atualizados frequentemente poderá ficar mais tranquilo.
E se você nunca recebe atualizações? Nesse caso, as recomendações clássicas continuam valendo: evitar baixar aplicativos de fora da Play Store, prestar atenção nas permissões concedidas, utilizar apenas redes Wi-Fi seguras e manter os aplicativos atualizados.
Atualização em 09/08 às 8h28: Em nota, a Qualcomm afirma que já liberou a correção de segurança do QuadRooter para seus clientes, como empresas de smartphones e sistemas operacionais. “Fomos notificados pelo pesquisador sobre essas vulnerabilidades entre os meses de fevereiro e abril deste ano e disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho”, diz a empresa.
