Recentemente, uma falha crítica de chip foi descoberta no Mobile Station Modem (MSM) da Qualcomm, um sistema de chips que roda em quase um terço dos smartphones do mundo, principalmente dispositivos de última geração. Agora, uma correção para a vulnerabilidade está sendo direcionada para dispositivos Android.
O bug foi descoberto por pesquisadores da Check Point Research. O MSM ajuda a executar coisas como SMS, voz e gravação de alta definição e é encontrado principalmente em dispositivos de última geração da LG, Samsung, Xiaomi, Google e OnePlus. Os fabricantes de telefones podem adicionar a funcionalidade desses chips para lidar com tarefas como solicitações de desbloqueio do SIM.
A raiz do problema é que o estouro de buffer pode ser explorado por instalações de aplicativos maliciosos que podem plantar códigos maliciosos e quase indetectáveis no MSM do dispositivo que podem afetar algumas das funções mais vitais do dispositivo.
“Isso significa que um invasor pode ter usado essa vulnerabilidade para injetar código malicioso no modem do Android, dando acesso ao histórico de chamadas e SMS do usuário do dispositivo, bem como a capacidade de ouvir as conversas do usuário do dispositivo", afirmaram os pesquisadores. “Um hacker também pode explorar a vulnerabilidade para desbloquear o SIM do dispositivo, superando assim as limitações impostas pelos provedores de serviços a ele.”
Um porta-voz da Check Point Research, Ekram Ahmed, disse ao Ars Technica que a Qualcomm lançou um patch e divulgou o bug a todos os clientes afetados. “Pela nossa experiência, a implementação dessas correções leva tempo, então alguns dos telefones ainda podem estar propensos à ameaça. Assim, decidimos não compartilhar todos os detalhes técnicos, pois daria aos hackers um roteiro sobre como orquestrar uma exploração.”
Da mesma forma, a Qualcomm divulgou uma declaração dizendo: “Fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. Parabenizamos os pesquisadores de segurança da Check Point por usarem práticas de divulgação coordenada padrão do setor. A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020, e incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches estiverem disponíveis.”
A falha do chip, rastreada como CVE-2020-11292, foi descoberta usando um processo chamado fuzzing. O processo expõe o sistema de chip a entradas incomuns que ajudam a detectar bugs no firmware. Embora as implicações da vulnerabilidade sejam assustadoras, elas também forneceram mais informações aos pesquisadores de segurança e facilitarão as futuras medidas de segurança e detecção.
via Ars Technica