Esta vulnerabilidade permite que os cibercriminosos acedam aos dados dos utilizadores, sejam estes pessoais ou profissionais
Durante a sua apresentação na Def Con 24, Adam Donenfeld, investigador de segurança móvel da Check Point, revelou quatro grandes vulnerabilidades que afetam os dispositivos Android com chipsets da Qualcomm. A Qualcomm é o principal fabricante de chipsets LTE do mundo, com 65% do mercado de modens LTE de banda base para Android. A Check Point batizou este conjunto de vulnerabilidades como QuadRooter. Se exploradas, podem dar aos cibercriminosos um controlo completo sobre os dispositivos. Também lhes garantem acesso ilimitado aos dados pessoais e empresariais sensíveis que contenham. O intruso obtém também permissão para realizar keylogging e seguimento por GPS, e para gravar áudio e vídeo. As vulnerabilidades encontram-se nos drivers que a Qualcomm envia com os seus chipsets. Um hacker pode explorar estes pontos débeis mediante uma app maliciosa. A aplicação não requereria permissões especiais, pelo que o utilizador não teria por que suspeitar de nada. Alguns dos modelos que se encontram entre os cerca de 900 milhões de dispositivos previsivelmente infetados são o Samsung Galaxy S7 e S7 Edge, Google Nexus 5X, 6 e 6P, LG G4, G5 e V10 e o OnePlus One, 2 e 3. “As vulnerabilidades como QUADROOTER demonstram o desafio que é proteger os dispositivos Android e os dados que contêm”, explica Michael Shaulov, responsável de produtos de mobilidade da Check Point. “A cadeia de fornecimento é complexa, já que cada correção deve ser agregada e testada em todos os modelos afetados pelos erros. O processo pode demorar meses, deixando os dispositivos indefesos durante este tempo. Além disso, normalmente não se alertam os utilizadores acerca do perigo que os seus dados correm. O processo de atualizações de segurança do Android é defeituoso e necessita melhorar". A Check Point aconselha os utilizadores dos smartphones Android a manterem o software sempre atualizado, a serem conscientes dos riscos que implica o rooting de dispositivos – tanto se for feito de forma intencionada como consequência de um ataque, evitarem o download de ficheiros .APK, assim como o uso de suites de download de terceiros, utilizando unicamente o Google Play para realizar descargas de aplicações. Os utilizadores deverão ter também em atenção os pedidos de permissões ao instalar uma app, devendo desconfiar de apps que pedem permissões estranhas ou desnecessárias, ou que consomem muitos dados ou bateria. Outra das medidas que a Check Point identifica como fundamentais é a utilização de redes wi-fi conhecidas e de confiança.
|