O sistema operativo móvel Android é o mais usado em todo o mundo. No entanto, este sistema tem mostrado algumas fragilidades (assim como outros) e, frequentemente, são descobertas falhas de afectam sempre milhões de dispositivos.
Há poucas horas, a Check Point (maior fabricante mundial especializado em segurança) divulgou detalhes sobre um novo conjunto de falhas que afectam dispositivos Android que usam SoCs Qualcomm.
Foi no seu site oficial que a Check Point revelou que existem quatro vulnerabilidades que afectam mais de 900 milhões de dispositivos Androids.
QuadRooter foi o nome escolhido para designar estas quatro vulnerabilidades, que afectam smartphones e tablets Android, que usam SoCs Qualcomm. Na prática, os dispositivos afectados podem ser totalmente controlados por atacantes, podendo estes aceder a dados, controlar a câmara, microfone, etc.
Para conseguir controlar um equipamento, o atacante apenas tem de conseguir que o utilizador instale uma app com software malicioso e que, ao contrário de outros ataques, nem necessita de “permissões especiais”.
Alguns dos equipamentos recentes que têm SoC Qualcomm:
- BlackBerry Priv
- Blackphone 1 eBlackphone 2
- Google Nexus 5X, Nexus 6 e Nexus 6P
- HTC One, HTC M9 e HTC 10
- LG G4, LG G5, and LG V10
- Novo Moto X da Motorola
- OnePlus One, OnePlus 2 e OnePlus 3
- Samsung Galaxy S7 e Samsung S7 Edge
- Sony Xperia Z Ultra
Até o recente BlackBerry DTEK50, que a empresa baptizou como sendo o “mais seguro Android do mercado”, também está vulnerável.
Para ajudar os utilizadores a detectar se os seus equipamentos estão vulneráveis, a Check Point lançou uma aplicação na Play Store que avalia os equipamentos e alerta os utilizadores caso estejam expostos ao QuadRooter.
De acordo com algumas informações de um membro da Google, uma correcção para este problema não deverá chegar antes de Setembro. Sabe-se também que a Qualcomm já procedeu às correcções de todas as vulnerabilidades entre finais de Abril e inicio de Julho, tendo já enviado aos parceiros, clientes e à comunidade open source, para que sejam incorporadas nas futuras actualizações.