Durante o final de semana, a empresa de segurança Checkpoint revelou a existência de um conjunto de quatro falhas em drivers usados por chips da Qualcomm em aparelhos e tablets com o sistema Android. Assim, as brechas permitem que um aplicativo tenha controle de todos os dados do aparelho e até realizar funções que não estariam disponíveis para o programa.
Com problemas de segurança, um aplicativo malicioso poderia usar as brechas para espionar o telefone, bem como roubar dados de aplicativos, bem como senhas de bancos e mensagens trocadas em apps de conversas, como o WhatsApp.
A Qualcomm lidera o mercado no segmento de soluções integradas de rádio e também processamento para celulares. Os chips da Qualcomm devem estar presentes em 500 a 900 milhões de dispositivos com Android. A companhia é também responsável pelo fornecimento do driver, um software especial responsável por mediar a interação do sistema operacional com o chip. As falhas aparecem nesse código.
As atualizações já foram disponibilizadas pela empresa, no entanto, vale ressaltar que as fabricantes são responsáveis por liberarem as atualizações, com isso, pode ser que nem todos os consumidores com aparelhos vulneráveis tenham recebido.
O site do Financiam Times disse que o Google informou que quatro das três brechas já estão corrigidas na atualização mais recente do Android e a última será corrigida na próxima atualização.
O conjunto de falhas foi nomeado pela Checkpoint como "QuadRooter" e ainda desenvolveu um aplicativo chamado "QuadRooter Scanner", que informa se o aparelho está ou não vulnerável. O programa está disponível no Google Play.
De acordo com o Google, mesmo com a vulnerabilidade, os dispositivos Android a partir do 4.2 por padrão, estão protegidos, ao menos que os próprios usuários desabilitem a função.
"Nós agradecemos aos pesquisadores da Check Point por ajudarem a melhorar a segurança mais ampla do ecossistema móvel. Dispositivos Android com nosso pacote de segurança mais autal já estão protegidos contra três dessas quatro vulnerabilidades. A quarta vulnerabilidade, CVE-2016-5340, será abordada em um próximo boletim de segurança, apesar de parceiros Android poderem tomar ações anteriormente ao disponibilizar o pacote público fornecido pela Qualcomm. A exploração desses problemas depende de usuários também baixarem e instalarem aplicação maliciosa. Nossas proteções Verify Apps e SafetyNet ajudam a identificar, bloquear e remover aplicações que exploram vulnerabilidades como essa", disse o Google.