Uma equipa de investigadores da Check Point denuncia que há mais de 400 vulnerabilidades presentes nos SoC (de system-on-a-chip) Snapdragon da Qualcomm. A fabricante já terá as correções para este conjunto de falhas, apelidadas de Aquiles pelos especialistas em cibersegurança, mas não há menção de quando é que vão começar a ser enviadas para os aparelhos vulneráveis.
Os Snapdragon oferecem um conjunto de componentes num único chip, desde a CPU ao processador gráfico, e também a função DSP, de digital signal processing. A DSP refere-se a uma variedade de tarefas como a capacidade de carregamento, de processamento de vídeo, áudio ou realidade aumentada, entre outras. Os criadores de smartphones usam a DSP para executar apps e permitir funcionalidades personalizadas. No entanto, a DSP pode ser vista como uma “nova superfície de ataque e um ponto fraco destes aparelhos móveis”, explica o comunicado da Check Point citado pelo ArsTechnica.
Os investigadores não revelam todos os detalhes técnicos das vulnerabilidades, mas já as registaram como CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 e CVE-2020-11209.
A Qualcomm afirmou publicamente que trabalhou “diligentemente para validar o tema e disponibilizamos as respetivas medidas de mitigação para os OEM. Não temos evidências de que estejam a ser exploradas ativamente. Encorajamos os utilizadores a atualizar os seus aparelhos à medida que as patches forem sendo lançadas e que instalem apenas aplicações de localizações de confiança, como a Google Play Store”.
Os chips Snapdragon estão presentes em 40% dos telemóveis em todo o mundo, o equivalente a cerca de mil milhões de aparelhos.
