Seu Smartphone Possui Uma Falha Grave Na Segurança E Você Provavelmente Não Sabia

Seu Smartphone Possui Uma Falha Grave Na Segurança E Você Provavelmente Não Sabia

Recentemente, dados descobertos pela Check Point Research, mostrou que duas das maiores fabricantes de Chipsets do mundo, possuíam uma falha gravíssima, que permitia que invasores obtivessem dados privados de seus smartphones.

A Qualcomm e a MidiaTek, as duas maiores fabricantes de processadores mobile do mundo, possuem uma falha grave em um de seus Codecs de áudio (ALAC) codec esse que foi feito pela Apple, e que é usado em sistemas Android. Uma pesquisa intitulada “ALHACK”, descobriu que essa falha deixa vulnerável dados da privacidade de milhões de usuários, cerca de dois terços de celulares Android fabricados em 2021, são vulneráveis devido a esta falha.

O codec (ALAC) ou Apple LossLess Audio Codec, foi criado pela própria Apple, e desde 2011 passou a ser código aberto, em seguida ele foi implementado em muitos dispositivos Android vendidos no mercado mundial.

Seu Smartphone Possui Uma Falha Grave Na Segurança E Você Provavelmente Não Sabia

  • Qual a potencial ameaça desta falha? 

Os problemas do ALAC que nossos pesquisadores descobriram podem ser usados por um invasor para ataque de execução remota de código (RCE) em um dispositivo móvel por meio de um arquivo de áudio malformado. Os ataques RCE permitem que um invasor execute remotamente um código malicioso de um computador. O impacto de uma vulnerabilidade RCE pode varias desde a execução de malware até um invasor obter controle sobre os dados multimídia de um usuário, incluindo streaming da câmera de uma máquina comprometida.

Além disso, um aplicativo Android sem privilégios pode usar essas vulnerabilidades para aumentar seus privilégios e obter acesso a dados de mídia e conversas de usuários.

A MidiaTek atribuiu CVE-2021-0674 e CVE-2021 aos problemas do ALAC. As vulnerabilidades já foram corrigidas e publicadas no Boletim de Segurança MediaTek de dezembro de 2021. A Qualcomm lançou o patch para CVE-2021-30351 no Boletim de segurança da Qualcomm em dezembro de 2021.

Estes dados foram fornecidos pelo site Check Point, e os mesmos entraram em contato com as fabricantes, para que aplicassem as correções descritas acima. Então se seu smartphone que possua um Snapdragon ou MidiaTek, que foi adquirido em 2021, não estiver atualizado com os patchs de segurança e a versão mais recente do Android, fique atento, previna-se e mantenha seu Smartphone seguro e atualizado.

 

Share this content:

Eduardo Rodrigues

Apaixonado por tecnologia, video-games e jornalismo.