A Check Point Research (R) descobriu uma vulnerabilidade de segurança no chip Qualcomm, que é responsável pelas comunicações celulares em quase 30% dos dispositivos móveis em todo o mundo.
Se explorada, a vulnerabilidade permitiria a um invasor usar o próprio sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em gadgets, fornecendo o a mensagens SMS e gravações de áudio de conversas telefônicas.
O bug detectado, conhecido como CVE-2020-11292, pode ser explorado por meio da Qualcomm MSM Interface (QMI), um protocolo que facilita a comunicação entre o software no MSM e os periféricos do dispositivo, como câmeras e leitores de impressão digital.
A vulnerabilidade também pode permitir que um invasor desbloqueie o cartão SIM do dispositivo móvel. Os pesquisadores não divulgaram publicamente a vulnerabilidade para dar tempo à Qualcomm para fazer as correções necessárias e informar seus parceiros.
A Qualcomm está ciente desse problema. Além disso, o fabricante do chip acrescentou que, para explorar essa falha de segurança, um invasor também precisaria contornar as defesas existentes do Android, o que não é fácil.
Para se proteger de quaisquer vulnerabilidades encontradas em dispositivos móveis, a Check Point compartilhou algumas dicas:
