Uma nova vulnerabilidade ameaça milhões de dispositivos Android com Qualcomm

Hexamob | Alberto Mulas 05/6/2016

Uma nova vulnerabilidade Android foi anunciada e ataca em particular todos os dispositivos que utilizam um chipset Qualcomm. Esta é, portanto, uma muito elevada quantidade de dispositivos, dado que o SoC do fabricante californiano está entre os mais utilizados no mercado de Android.

A vulnerabilidade em questão foi introduzida com alguma nova API que regula as funções de tethering, em particular aqueles relacionados com o daemon netd, e permite que qualquer atacante possa acessar o banco de dados do SMS e a lista de ligações feitas. Como acontece nessas ocasiões, após divulgar as vulnerabilidades, Qualcomm já lançou um patch que fecha o furo de segurança e alertou todos os seus clientes há quase dois meses. Até mesmo o Google tem tomado medidas para corrigir o código do Android com as últimas correções de segurança para que a blindagem de dispositivos Nexus e dos fabricantes que já implantaram as últimas atualizações seja completa.

De qualquer forma, vários milhões de dispositivos que permanecem em circulação, smartphones e tablets, ainda podem ficar vulneráveis à falta crônica de atualizações, um problema que aflige a maioria dos dispositivos low-end. Normalmente, na verdade, as empresas atualizar imediatamente o seus topo de gama com o esquecimento dos dispositivos mais baratos que, na maioria dos casos, constituem a maior porcentagem das vendas.

Uma nova vulnerabilidade ameaça milhões de dispositivos Android com Qualcomm 1

Portanto, o problema é que, mais uma vez, a maioria dos proprietários de um dispositivo Android com uma versão defeituosa do sistema operacional provavelmente nunca receber a atualização. A distribuição da atualização é de fato executada por cada fabricante de hardware e se consolida, infelizmente, em muitas empresas, que não lançam atualizações para dispositivos mais antigos ou para aqueles de fora do top-end.

Em dispositivos que não recebem atualizações, o conselho é sempre a considerar a instalação de uma versão do Android apoiada pela comunidade de desenvolvedores e não gerida directamente pelo fabricante. O “ROM” personalizado CyanogenMod é o mais famoso (e desta forma você pode obter a versão mais recente do firmware e acelerar o seu smartphone com as melhores ferramentas).

Uma nova vulnerabilidade ameaça milhões de dispositivos Android com Qualcomm