Os investigadores da Check Point Research identificaram mais de 400 vulnerabilidades críticas associadas aos processadores Snapdradon, que estão presentes em mais de 40% de todos os smartphones utilizados mundialmente. O grande culpado destas falhas é o DSP (Digital Signal Processor) destes processadores, que tem como principal função gerir o carregamento do dispositivo, lidar com o processamento de áudio e garantir um correcto funcionamento de todas as vertentes multimédia (câmaras, ecrã, etc).
Devido ao funcionamento do mesmo, que é gerido como sendo uma “black box”, ou seja, os fabricantes de smartphones não têm acesso à gestão do mesmo, só a Qualcomm, o DSP pode permitir que os atacantes transformem o dispositivo numa ferramenta de espionagem, sem qualquer interacção exigida ao utilizador, como extrair fotos, vídeos, gravações de chamadas, dados retirados do microfone em tempo real, localização actual e histórico da mesma.
Os atacantes podem ainda anular a capacidade de resposta do equipamento, ou seja, podem criar um ataque DoS (Denial-of-Service) direccionado, indisponibilizado o acesso a toda a informação armazenada no dispositivo. Permite igualmente que malware e outros códigos maliciosos possam operar, uma vez que estes estarão ocultos pela actuação do DSP que tenha sido afectado por hackers, tornando as mesmas irremovíveis.
Para Yaniv Balmas, Director de Investigação da Check Point: “embora a Qualcomm já tenha identificado o problema, a história não acaba aqui. Milhões de smartphones continuam expostos a esta falha de segurança, o que significa que milhões de utilizadores podem ser espiados e até perder todos os seus dados. Pode levar meses ou até anos a acabar com o problema de forma definitiva, dada a complexidade do ecossistema do mundo dos dispositivos móveis. Portanto, agora depende da capacidade de marcas como a Google, Samsung ou Xiaomi de integrar estas patches na cadeia de fabricação dos seus smartphones, o que, todavia, implica que as vulnerabilidades se mantenham ativas.”
O responsável deixa ainda um alerta. “Da parte da CheckPoint, recomendamos que todos os utilizadores de dispositivos Android tenham as máximas precauções para evitar serem uma nova vítima destas falhas de segurança.” Não foram, no entanto, referidos quais os processadores em concreto afectados por esta falha, apenas que estes estão presentes em mais de mil milhões de dispositivos de marcas como a Google, Samsung, LG, Xiaomi, OnePlus e outros.
