A Check Point acaba de anunciar a deteção de um conjunto de quatro vulnerabilidades que afetam 900 millhões de dispositivos Android que funcionam com chips das Qualcomm. O conjunto de falhas que tanto pode afetar telemóveis como tablets foi batizado de Quadrooter.
Segundo os peritos de segurança, os hackers apenas terão de encontrar forma de levar um utilizador de um telemóvel Android com chips Qualcomm a instalar uma app maliciosa para explorar o conjunto de vulnerabilidades e assumir o controlo do repositório de dados, câmaras, ou qualquer outro componente do dispositivo móvel. E nem mesmo alguns dos modelos que foram desenhados para garantir uma camada de segurança adicional escapam a este conjunto de vulnerabilidades.
A Check Point dá a conhecer alguns modelos afetados por estas falhas: Galaxy S7 e S7 Edge, da Samsung; Xperia Z Ultra, da Sony; Nexus 5X, 6 e 6P, da Samsung; One M9 e 10, da HTC; G4, G5 e V10, da LG; Moto X, da Motorola; One, 2 e 3 OnePlus; Priv, da Blackberry; e Balckphone 1 e 2.
Na origem das falhas, estarão os drivers disponibilizados pela Qualcomm. «Devido ao facto de os drivers vulneráveis virem pré-instalados nos dispositivos de fábrica, só se pode corrigir a situação instalando uma correção criada pelo próprio distribuidor ou pelo operador, algo que só pode ser feito quando as empresas de telemóveis recebem pacotes de drivers reparados da Qualcomm», refere um comunicado da Check Point.
A Check Point já começou a disponibilizar uma app que permite verificar se um dispositivo está vulnerável às falhas do Quadrooter.
A Google fez saber que apenas em setembro deverá ser lançada uma atualização que elimina estas falhas.