Milhões de dispositivos Samsung 5G são afetados por falha de segurança em chips Qualcomm

Falha de segurança em chips Qualcomm afeta milhões de dispositivos Samsung 5G. Vários dispositivos Samsung Galaxy permanecem vulneráveis ??a esta ameaça.

Uma grave falha de segurança que afeta os modems de estação móvel (MSM) da Qualcomm foi divulgada recentemente pela equipe de pesquisa de segurança Check Point, que afirma que a vulnerabilidade pode ser explorada para injetar código malicioso no telefone usando o próprio sistema operacional Android como ponto de entrada. O (s) chip (s) afetado (s) da Qualcomm são supostamente responsáveis ??por conectar quase 40% de todos os smartphones no mundo, incluindo telefones de última geração da Samsung e outros OEMs.

A equipe de pesquisa descobriu que se um pesquisador quiser explorar o código 5G mais recente em dispositivos com modems da Qualcomm implementando um depurador, “a maneira mais fácil de fazer isso é explorar serviços de dados MSM por meio de QMI (Qualcomm MSM Interface)”. A investigação revelou uma “vulnerabilidade no serviço de dados do modem que pode ser usado para controlar o modem e corrigir dinamicamente a partir do processador do aplicativo “.

milhoes-de-dispositivos-samsung-5g-sao-afetados-por-falha-de-seguranca-em-chips-qualcomm
Imagem: Tricurioso

Vários dispositivos Samsung Galaxy com os chips da Qualcomm permanecem vulneráveis ??a esta ameaça

A boa notícia é que, embora a falha de segurança tenha sido divulgada publicamente ontem, ela já foi corrigida e corrigida pela Qualcomm em dezembro de 2020. O problema foi mantido em sigilo por razões óbvias de segurança.

A notícia não muito boa é que vários smartphones desenvolvidos pela Samsung (bem como outros OEMs) ainda estão vulneráveis?, aponta o Sammobile. Como sempre, se um fabricante de peças como a Qualcomm lançar um patch para seu hardware, cabe aos OEMs de smartphones distribuir a atualização conforme acharem adequado. No Android, onde a fragmentação é normal, alguns dispositivos serão atualizados mais cedo do que outros, com disponibilidade variando por região.

Agora, como a Check Point decidiu tornar esse problema público, isso indica que os OEMs de smartphones, incluindo a Samsung, agora devem estar atualizando seus dispositivos para corrigir a falha de segurança. No entanto, pode levar algum tempo.

O patch de segurança de maio de 2021 está sendo lançado para vários dispositivos Galaxy, mas pode não conter as correções necessárias para esse problema, aponta o Sammobile. O patch de segurança inclui uma correção para dispositivos equipados com chipsets Exynos e Qualcomm, mas não parece corresponder à descrição da Check Point.

A Qualcomm classificou a vulnerabilidade como CVE-2020-11292 e essa classificação não foi mencionada no último boletim de segurança da Samsung. Assim, isso significa que a Samsung está, ou deverá estar em processo de lançar um novo patch de segurança que corrige a falha de segurança da Qualcomm. No entanto, não temos certeza de quantos modelos foram afetados ou se o patch de segurança de maio de 2021 aborda isso de alguma forma.

De qualquer forma, os usuários de dispositivos móveis devem certificar-se de que estão sempre executando as atualizações de segurança mais recentes. Os leitores do SamMobile podem consultar nossa nova ferramenta online  para verificar se seus telefones executam o patch de segurança mais recente disponível em sua região.

Via: Sammobile