O universo dos smartphones Android, apesar da sua diversidade, assenta em hardware bem conhecido. No campo dos SoCs existem poucas empresas a criar propostas e assim a diversidade não é assim tão grande.
Se por um lado esta é uma garantia de uniformidade, por outro pode criar linhas de problemas comuns. É isso que acontece agora, com os SoCs da Qualcomm, que estão expostos a uma vulnerabilidade. O QualPwn é deixa milhões de smartphones Android em risco.
QualPwn, a nova grande falha do Android
Esta nova falha, denominada de QualPwn, está a afetar os SoCs que a Qualcomm fabrica para dispositivos móveis. Tem a particularidade de permitir ataques pelo ar, sem que os utilizadores tenham de aceder a qualquer site ou abrir qualquer ficheiro especial.
Está localizada no firmware que a empresa cria para este componente e pode ser explorada por qualquer um. A ser despoletada, os atacantes ganham acesso ao modem do equipamento, sem que os utilizadores tenham consciência deste passo.
O Qualpwn foi descoberto pela equipa de segurança chinesa da Tencent, e de imediato reportado tanto à Google como à Qualcomm. Nos testes realizado, envolvendo os Pixel 2 e Pixel 3, ficou provado que a falha afeta os Snapdragon 835 e 845. No entanto, e segundo a Qualcomm, a falha é bem maior, afetando outros SoCs.
Qualcomm e Google já estão a resolver a falha destes SoCs
Para resolver esta falha, existe já uma atualização da Google. O patch de agosto trata também desta vulnerabilidade, estando já disponível para alguns utilizadores. Quem ainda não atualizou os seus equipamentos, está ainda vulnerável a estas duas falhas de segurança.
Apesar da sua importância, estes 2 problemas ainda não foram tornados públicos. Os investigadores preparam-se para revelar toda a informação na conferência de segurança Black Hat, que decorre nos próximos dias.
Mais uma vez vão existir milhares de equipamentos que vão ficar vulneráveis. A razão é sempre a mesma e deve-se à falta de atualizações do Android que as marcas não fornecem.