Cada vez mais se diz que os dispositivos móveis, ou seja, os smartphones, estão agora no mesmo nível dos poderosos desktops, mas a combinação não é válida apenas em termos de desempenho, mas também em termos de segurança. Uma descoberta recente coloca milhões de usuários em alerta. equipado com um dispositivo com chip Qualcomm, já que algumas falhas de vulnerabilidade no Hexagon DSP dos processadores Snapdragon, poderiam permitir que os invasores do gabinete controlassem e espionassem um telefone Android, além de torná-lo inacessível e ocultar as atividades maliciosas no local.
O estudo e a descoberta em questão foram realizados pelos pesquisadores do Check Point Software Technologies. Deve-se notar que a Qualcomm já desenvolveu os patches de correção, mas os vários OEMs ainda não os implementaram, então cerca de 40% dos smartphones no mundo estão sob risco de ameaça.
Vamos primeiro esclarecer o que é um DSP, ou seja, um processador de sinais digitais projetado para executar certas sequências de instruções, como funções matemáticas por exemplo, com consumo mínimo de energia. Um DSP pode ser encontrado dentro de alto-falantes inteligentes, fones de ouvido e smartphones com precisão, por exemplo, realizando a decodificação de arquivos MP3 e ação relativa de cancelamento de ruído ativo.
Problema para smartphones Android com CPUs Snapdragon: uma falha no DSP permite que você espione os usuários
Claro, resumimos ao máximo a definição de um DSP, mas o que é importante enfatizar é o risco a que os smartphones Android equipados com Snapdragon SoC podem ser expostos. Por exemplo, os bandidos podem transformar nosso aparelho em uma verdadeira ferramenta de espionagem, tirando informações como fotos, vídeos, posição GPS; dados do microfone em tempo real etc.
O dispositivo com uma CPU Snapdragon a bordo pode se tornar permanentemente inacessível graças à vulnerabilidade descoberta e, na melhor das hipóteses, pode simplesmente ocultar as atividades maliciosas que ocorrem, como malware que daria vazão às atividades do hacker.
Sem entrar em detalhes sobre acrônimos e nomes técnicos, as vulnerabilidades foram classificadas, enquanto para maior segurança a Check Point Research decidiu não publicar todos os detalhes técnicos dessas vulnerabilidades até que os fabricantes de telefones celulares tenham uma solução completa para os possíveis riscos. .
Portanto, esperamos que os produtores pressionem o acelerador na interpretação dos patches já lançados em seus dispositivos.
