{"id":205321,"date":"2022-08-03T13:47:00","date_gmt":"2022-08-03T10:47:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=205321"},"modified":"2022-03-31T03:05:18","modified_gmt":"2022-03-31T00:05:18","slug":"qualcomm-esta-corrigindo-um-bug-critico-no-android","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/qualcomm-esta-corrigindo-um-bug-critico-no-android\/","title":{"rendered":"Qualcomm est\u00e1 corrigindo um bug cr\u00edtico no Android"},"content":{"rendered":"\n

rafapress\/Shutterstock.com<\/a><\/p>\n

Recentemente, uma falha cr\u00edtica de chip foi descoberta no Mobile Station Modem (MSM) da Qualcomm, um sistema de chips que roda em quase um ter\u00e7o dos smartphones do mundo, principalmente dispositivos de \u00faltima gera\u00e7\u00e3o. Agora, uma corre\u00e7\u00e3o para a vulnerabilidade est\u00e1 sendo direcionada para dispositivos Android.<\/p>\n

O bug foi descoberto por pesquisadores da Check Point Research<\/a>. O MSM ajuda a executar coisas como SMS, voz e grava\u00e7\u00e3o de alta defini\u00e7\u00e3o e \u00e9 encontrado principalmente em dispositivos de \u00faltima gera\u00e7\u00e3o da LG, Samsung, Xiaomi, Google e OnePlus. Os fabricantes de telefones podem adicionar a funcionalidade desses chips para lidar com tarefas como solicita\u00e7\u00f5es de desbloqueio do SIM.<\/p>\n

A raiz do problema \u00e9 que o estouro de buffer pode ser explorado por instala\u00e7\u00f5es de aplicativos maliciosos que podem plantar c\u00f3digos maliciosos e quase indetect\u00e1veis \u200b\u200bno MSM do dispositivo que podem afetar algumas das fun\u00e7\u00f5es mais vitais do dispositivo.<\/p>\n

“Isso significa que um invasor pode ter usado essa vulnerabilidade para injetar c\u00f3digo malicioso no modem do Android, dando acesso ao hist\u00f3rico de chamadas e SMS do usu\u00e1rio do dispositivo, bem como a capacidade de ouvir as conversas do usu\u00e1rio do dispositivo", afirmaram os pesquisadores. “Um hacker tamb\u00e9m pode explorar a vulnerabilidade para desbloquear o SIM do dispositivo, superando assim as limita\u00e7\u00f5es impostas pelos provedores de servi\u00e7os a ele.”<\/p>\n

\"Qualcomm<\/a><\/p>\n

Joyseulay\/Shutterstock.com<\/a><\/p>\n

Um porta-voz da Check Point Research, Ekram Ahmed, disse ao Ars Technica que a Qualcomm lan\u00e7ou um patch e divulgou o bug a todos os clientes afetados. “Pela nossa experi\u00eancia, a implementa\u00e7\u00e3o dessas corre\u00e7\u00f5es leva tempo, ent\u00e3o alguns dos telefones ainda podem estar propensos \u00e0 amea\u00e7a. Assim, decidimos n\u00e3o compartilhar todos os detalhes t\u00e9cnicos, pois daria aos hackers um roteiro sobre como orquestrar uma explora\u00e7\u00e3o.”<\/p>\n

Da mesma forma, a Qualcomm divulgou uma declara\u00e7\u00e3o dizendo: “Fornecer tecnologias que suportem seguran\u00e7a e privacidade robustas \u00e9 uma prioridade para a Qualcomm. Parabenizamos os pesquisadores de seguran\u00e7a da Check Point por usarem pr\u00e1ticas de divulga\u00e7\u00e3o coordenada padr\u00e3o do setor. A Qualcomm Technologies j\u00e1 disponibilizou corre\u00e7\u00f5es para OEMs em dezembro de 2020, e incentivamos os usu\u00e1rios finais a atualizar seus dispositivos \u00e0 medida que os patches estiverem dispon\u00edveis.”\u00a0<\/p>\n

A falha do chip, rastreada como CVE-2020-11292, foi descoberta usando um processo chamado fuzzing. O processo exp\u00f5e o sistema de chip a entradas incomuns que ajudam a detectar bugs no firmware. Embora as implica\u00e7\u00f5es da vulnerabilidade sejam assustadoras, elas tamb\u00e9m forneceram mais informa\u00e7\u00f5es aos pesquisadores de seguran\u00e7a e facilitar\u00e3o as futuras medidas de seguran\u00e7a e detec\u00e7\u00e3o.<\/p>\n

via Ars Technica<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Recentemente, uma falha cr\u00edtica de chip foi descoberta no Mobile Station Modem (MSM) da Qualcomm, um sistema de chips que roda em quase um ter\u00e7o dos smartphones do mundo, principalmente dispositivos de \u00faltima gera\u00e7\u00e3o. Agora, uma corre\u00e7\u00e3o para a vulnerabilidade est\u00e1 sendo direcionada para dispositivos Android.<\/p>\n","protected":false},"author":1,"featured_media":173235,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[728,717,739],"tags":[],"class_list":["post-205321","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticia-2","category-telemovel","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/205321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=205321"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/205321\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/173235"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=205321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=205321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=205321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}