Dispositivos Android baseados em chipsets da Qualcomm podem estar expostos a pelo menos uma das quatro vulnerabilidades
encontradas recentemente. Estima-se que 900 milhões de dispositivos
possa ser afetados. As quatro falhas foram reconhecidas pelo pesquisador
de segurança Adam Donenfeld da Check Point Software Technologies
durante a DEF CON, evento sobre segurança.
Apesar das falhas serem reconhecidas, isso não significa que todos os
dispositivos estão protegidos. Devido à fragmentação do sistema
Android, muitos dispositivos podem executar versões Android mais antigas
e não recebem mais atualizações de firmware, ou recebem com meses de
duração atrasos. Nem mesmo a Google, que libera patches de segurança
mensais para sua linha Nexus, consertou todas as falhas.
As vulnerabilidades conjuntas foram apelidadas de "QuadRooter" porque
fornece aos cibercriminosos privilégios de root. Individualmente, elas
são rastreadas como CVE-2016-2059, CVE-2016-2503 e CVE-2016-2504 e
CVE-2016-5340. As falhas estão localizadas em vários drivers que são
fornecidos pela Qualcomm para fabricantes de dispositivos.
A Qualcomm tem lançado correções dessas vulnerabilidades para
clientes e parceiros entre abril e julho. Enquanto isso, a Google tem
distribuído apenas três correções até agora, através de seus boletins
mensais de segurança do Android para dispositivos Nexus. As atualizações
de segurança lançadas pela Google são compartilhadas com os fabricantes
de telefone com antecedência e também são publicadas no Projeto Open
Source do Android (AOSP).
A Check Point lançou um aplicativo gratuito chamado QuadRooter Scanner na Google Play que permite que os usuários verifiquem se os seus dispositivos são afetados por qualquer uma das quatro falhas.
Fonte: Adrenaline