Quadrooter, nova vulnerabilidade ameaca 900 milhoes de smartphones Android
Em dispositivos Android com chips da Qualcomm, a Google descobriu vulnerabilidades que podem executar qualquer tipo de código remoto, com a possibilidade de pôr em causa os dados de segurança e de usuário. Perceber as vantagens proporcionadas por permissões de root torna difícil, se não impossível, a remoção manual.
Quatro novas vulnerabilidades foram identificadas em smartphones e tablets Android que usam chips Qualcomm. O malware em questão poderia permitir que um invasor assuma o controle dos dispositivos. Renomeado “Quadrooter”, as vulnerabilidades ameaçam 900 milhões de dispositivos de acordo com o que foi dito por pesquisadores da Check Point, especialistas em segurança cibernética. A boa notícia, então, é que a Qualcomm classificou como de “alto risco” as quatro vulnerabilidades, as quais vão sob o nome de Quadrooter, e desenvolveu o software corretivo.
Um porta-voz da Qualcomm disse que a empresa já identificou e resolveu o problema através da distribuição de patches para os clientes e para a comunidade de código aberto entre abril e final de julho. As correções específicas já foram integradas na Google com patches de segurança para dispositivos com a marca Nexus. Espera-se que outros fabricantes fornecer para a emissão de patches semelhantes. Como foi dito, Quadrooter consiste em quatro vulnerabilidades, bastante diversificadas entre elas. A primeira afecta o módulo roteador PIC, responsável pela comunicação entre os diferentes componentes da Qualcomm.
Como sempre, o principal problema para a Google é a fragmentação do ecossistema, em outras palavras, os números relativos à distribuição das várias versões do Android a bordo, inúmeros dispositivos equipados com o sistema operacional do robô verde. Nem todos os fabricantes atualizar os dispositivos ea maioria deles são nascidos e mortos com o sistema operacional com o qual eles foram lançados, o que torna impossível corrigir quaisquer problemas de segurança.
Uma das razões pelas quais, no ano 2016, nós ainda somos forçados a testemunhar a descoberta de tantas vulnerabilidades perigosas, de acordo com a Check Point Software, a ser encontrado na fragmentação do Android. O fato é que ele vem em tantas versões, muitas vezes muito diferentes, o que torna difícil analisá-los para descobrir problemas, e atualizá-los com o software de correcção relacionada é um pouco difícil.