NOTÍCIA ANTERIOR
MP apura se lei que proíbe chips em humanos em SP é inconstitucional
PRÓXIMA NOTÍCIA
Snapchat suspende filtro para fotos considerado racista com asiáticos
DATA DA PUBLICAÇÃO 09/08/2016 | Tecnologia
Falhas em chip afetam até 900 milhões de dispositivos Android
A empresa de segurança Checkpoint revelou neste domingo (7) a existência de um conjunto de quatro falhas em drivers usados por chips da Qualcomm em celulares e tablets com Android. As brechas permitem que um aplicativo obtenha o controle total do aparelho, podendo ler dados e realizar funções que normalmente não estariam disponíveis para o programa.

A Qualcomm é líder de mercado no segmento de soluções integradas de rádio e processamento para celulares. Estima-se que chips da Qualcomm estejam presentes em 500 a 900 milhões de dispositivos com Android. A empresa é a responsável pelo fornecimento do "driver" - um software especial responsável por mediar a interação do sistema operacional com o chip -, e é nesse código que estão as falhas.

A empresa já disponibilizou atualizações que resolvem o problema, porém, como as atualizações do sistema dependem dos fabricantes, não há garantia de que essas atualizações tenham chegado a todos os consumidores com aparelhos vulneráveis. De acordo com o site do jornal "Financiam Times", o Google informou que quatro das três brechas já estão corrigidas na atualização mais recente do Android e a última será corrigida na próxima atualização.

A Checkpoint batizou o conjunto de falhas de "QuadRooter" e criou um aplicativo chamado "QuadRooter Scanner" que informa se o celular está ou não vulnerável. O programa pode ser baixado no Google Play.

Qual o risco da falha?
Um aplicativo malicioso poderia usar as brechas para espionar o telefone ou roubar dados de outros aplicativos, incluindo senhas de banco e mensagens trocadas por aplicativos como o WhatsApp. Esses dados normalmente estariam fora do alcance de qualquer aplicativo, independentemente das permissões concedidas.

O sistema Android adota um recurso de segurança chamado "sandbox" que isola os aplicativos em execução e impede que programas realizem ações não autorizadas pelo usuário. Certas ações são totalmente bloqueadas e só podem ser realizadas pelo sistema. Com o "acesso root" obtido por meio da falha, esse recurso de segurança é burlado, permitindo o acesso indevido a dados de outros aplicativos.

Por si só, a falha não permite que o celular seja "invadido" por um site da web, por exemplo. A vítima precisa baixar e instalar um aplicativo. No entanto, se essas brechas forem usadas em conjunto com outras falhas, é possível realizar um ataque altamente perigoso contra os celulares.

Por Altieres Rohr - G1
Assine nosso Feed RSS
Últimas Notícias Gerais - Clique Aqui
As últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda
Mauá Virtual
O Guia Virtual da Cidade

Todos os direitos reservados - 2024 - Desde 2003 à 7689 dias no ar.