Quem anda à chuva, molha-se, pelo que é natural que o maior fabricante de chips mobile seja de vez em quando afetado por alguma vulnerabilidade de segurança. A Qualcomm até tem um registo soberbo nesta área, mas a Check Point identificou agora uma falha ao nível dos processadores que, se explorada com sucesso, permite aos atacantes um controlo amplo do dispositivo, podendo consultar o histórico de chamadas e SMS, ouvir conversas telefónicas e desbloquear o SIM do dispositivo.
O engenhoso ataque explora uma vulnerabilidade nos Mobile Station Modem (MSM) da Qualcomm, permitindo a uma app maliciosa esconder-se na atividade do próprio chip. Os chips MSM da Qualcomm são basicamente todos os processadores Qualcomm que conhecemos.
“Chips para dispositivos móveis são frequentemente considerados bens preciosos para os ciberatacantes, especialmente os fabricados pela Qualcomm. Um ataque aos chips da Qualcomm tem o potencial de afetar centenas de milhões de telemóveis no mundo,” começa por dizer Yaniv Balmas, Head of Cyber Research at Check Point Software Technologies. “Ainda assim, pouco ou nada se sabe sobre as vulnerabilidades destes chips, devido à dificuldade no seu acesso e inspeção. Acredito que a nossa última investigação seja um enorme salto nesta área, uma vez que tem sido historicamente difícil para os especialistas de segurança inspecionar o código do modem. A nossa esperança é que a nossa investigação possa abrir portas para que outros especialistas possam ajudar a Qualcomm e outros fornecedores a criar chips melhores e mais seguros. Para os utilizadores de Android, a minha mensagem principal é que atualizem os sistemas operativos dos seus dispositivos.”
A Check Point fez chegar as conclusões da sua investigação à própria Qualcomm que já confirmou o problema e notificou os seus parceiros. A ameaça recebeu a classificação CVE-2020-11292.
A Check Point relembra ainda que existem algumas regras básicas para proteger os nossos smartphones deste tipo de ataques, ou pelo menos minorar os seus efeitos:
- Tenha sempre o sistema operativo atualizado. Os dispositivos móveis devem estar sempre protegidos com a última versão do sistema operativo para que a exploração de potenciais vulnerabilidades seja prevenida.
- Utilize apenas fornecedores de aplicações oficiais. Instalar apps partindo apenas de fornecedores oficiais reduz a probabilidade de descarregar um malware móvel.
- Possibilite a limpeza remota. Ative esta funcionalidade no seu telemóvel para que a probabilidade de perder dados sensíveis seja minimizada.
- Instale uma solução de segurança no seu dispositivo.