De acordo com os investigadores da empresa, foram precisos seis meses de engenharia reversa do software Qualcomm para descobrir o problema. Na verdade, são quatro vulnerabilidades – um set que a Check Point apelidou de “QuadRooter.”
“A Qualcomm é a maior fabricante mundial de chipsets LTE, com 65% de quota do mercado”, escreveu Adam Donenfeld, da equipa de pesquisa móvel da Check Point. “Se alguma desta quatro vulnerabilidades for explorada, um ataque pode desencadear uma série de privilégios com o intuito de ganhar acesso root ao aparelho.”
A empresa de segurança refere que se trata de um bug sério, capaz de dar aos atacantes acesso de raiz aos smartphones e tablets. Isso significa que poderão copiar dados armazenados no aparelho, controlar a câmara e o microfone e registar a localização GPS.
“As vulnerabilidades QuadRooter encontram-se nos drivers de software que vêm com os chipsets Qualcomm. Qualquer aparelho Android fabricado usando estes chipsets está em risco”, avisa Donenfeld. “Os drivers, que controlam a comunicação entre os componentes do chipset, estão incorporados nos builds Android que os fabricantes desenvolvem para os ses aparelhos.”
Entre os aparelhos afetados estão:
Os utilizadores que quiserem podem ainda consultar os testes para o modelo do aparelho que possuem, descarregando a aplicação que a Check Point tem disponível especificamente para o QuadRooter.
Segundo Donenfeld, um atacante pode explorar estas vulnerabilidades utilizando uma aplicação maliciosa – que não requereria permissões especiais, algo que evitaria a suspeita por parte dos utilizadores.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…