DSP-gate: falha massiva no chip Qualcomm deixa 40% dos smartphones completamente expostos
3 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Qualcomm confirmou a descoberta de uma falha enorme em seus chipsets de smartphones que deixa os aparelhos completamente expostos a hackers.
Descoberta pela Check Point Security, a falha no Snapdragon DSP encontrada na maioria dos aparelhos Android permitiria que hackers roubassem seus dados, instalassem softwares de espionagem impossíveis de encontrar ou bloqueiam completamente seu aparelho.
A Check Point revelou publicamente a falha em Pwn2Own, revelando que a segurança da Qualcomm em relação à adulteração do DSP em aparelhos Snapdragon foi facilmente contornada, com 400 falhas exploráveis encontradas no código.
Eles observam:
Por motivos de segurança, o cDSP é licenciado para programação por OEMs e por um número limitado de fornecedores de software de terceiros. O código em execução no DSP é assinado pela Qualcomm. No entanto, demonstraremos como um aplicativo Android pode ignorar a assinatura da Qualcomm e executar código privilegiado no DSP e quais outros problemas de segurança isso pode causar.
O Hexagon SDK é a maneira oficial para os fornecedores prepararem o código relacionado ao DSP. Descobrimos bugs sérios no SDK que levaram a centenas de vulnerabilidades ocultas no código de propriedade da Qualcomm e de fornecedores. A verdade é que quase todas as bibliotecas executáveis DSP incorporadas em smartphones baseados na Qualcomm são vulneráveis a ataques devido a problemas no Hexagon SDK. Vamos destacar as falhas de segurança geradas automaticamente no software DSP e depois explorá-las.
Apelidado de DSP-gate, o exploit permitiu que qualquer aplicativo instalado em um aparelho vulnerável (que são principalmente dispositivos Android) assumisse o DSP e, em seguida, tivesse rédea livre no dispositivo.
A Qualcomm corrigiu o problema, mas, infelizmente, devido à natureza fragmentada do Android, é improvável que a correção chegue à maioria dos aparelhos.
“Embora a Qualcomm tenha corrigido o problema, infelizmente não é o fim da história”, disse Yaniv Balmas, chefe de pesquisa cibernética da Check Point, “centenas de milhões de telefones estão expostos a esse risco de segurança”.
“Se essas vulnerabilidades forem encontradas e usadas por agentes mal-intencionados”, acrescentou Balmas, “haverá dezenas de milhões de usuários de telefones celulares com quase nenhuma maneira de se proteger por muito tempo”.
Felizmente, a Check Point ainda não publicou os detalhes completos do DSP-gate, o que significa que pode levar algum tempo até que os hackers comecem a explorá-lo à solta.
Em um comunicado, a Qualcomm disse:
“Fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. Em relação à vulnerabilidade do Qualcomm Compute DSP divulgada pela Check Point, trabalhamos diligentemente para validar o problema e disponibilizar as mitigações apropriadas para os OEMs. Não temos nenhuma evidência de que está sendo explorado atualmente. Incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches estiverem disponíveis e a instalar apenas aplicativos de locais confiáveis, como a Google Play Store.”
via Forbes