Uma grave falha de segurança que afeta os modems de estação móvel (MSM) da Qualcomm foi divulgada recentemente pela equipe de pesquisa de segurança Check Point, que afirma que a vulnerabilidade pode ser explorada para injetar código malicioso no telefone usando o próprio sistema operacional Android como ponto de entrada. O (s) chip (s) afetado (s) da Qualcomm são supostamente responsáveis ??por conectar quase 40% de todos os smartphones no mundo, incluindo telefones de última geração da Samsung e outros OEMs.
A equipe de pesquisa descobriu que se um pesquisador quiser explorar o código 5G mais recente em dispositivos com modems da Qualcomm implementando um depurador, “a maneira mais fácil de fazer isso é explorar serviços de dados MSM por meio de QMI (Qualcomm MSM Interface)”. A investigação revelou uma “vulnerabilidade no serviço de dados do modem que pode ser usado para controlar o modem e corrigir dinamicamente a partir do processador do aplicativo “.
Vários dispositivos Samsung Galaxy com os chips da Qualcomm permanecem vulneráveis ??a esta ameaça
A boa notícia é que, embora a falha de segurança tenha sido divulgada publicamente ontem, ela já foi corrigida e corrigida pela Qualcomm em dezembro de 2020. O problema foi mantido em sigilo por razões óbvias de segurança.
A notícia não muito boa é que vários smartphones desenvolvidos pela Samsung (bem como outros OEMs) ainda estão vulneráveis?, aponta o Sammobile. Como sempre, se um fabricante de peças como a Qualcomm lançar um patch para seu hardware, cabe aos OEMs de smartphones distribuir a atualização conforme acharem adequado. No Android, onde a fragmentação é normal, alguns dispositivos serão atualizados mais cedo do que outros, com disponibilidade variando por região.
Notícias Relacionadas
Agora, como a Check Point decidiu tornar esse problema público, isso indica que os OEMs de smartphones, incluindo a Samsung, agora devem estar atualizando seus dispositivos para corrigir a falha de segurança. No entanto, pode levar algum tempo.
O patch de segurança de maio de 2021 está sendo lançado para vários dispositivos Galaxy, mas pode não conter as correções necessárias para esse problema, aponta o Sammobile. O patch de segurança inclui uma correção para dispositivos equipados com chipsets Exynos e Qualcomm, mas não parece corresponder à descrição da Check Point.
A Qualcomm classificou a vulnerabilidade como CVE-2020-11292 e essa classificação não foi mencionada no último boletim de segurança da Samsung. Assim, isso significa que a Samsung está, ou deverá estar em processo de lançar um novo patch de segurança que corrige a falha de segurança da Qualcomm. No entanto, não temos certeza de quantos modelos foram afetados ou se o patch de segurança de maio de 2021 aborda isso de alguma forma.
De qualquer forma, os usuários de dispositivos móveis devem certificar-se de que estão sempre executando as atualizações de segurança mais recentes. Os leitores do SamMobile podem consultar nossa nova ferramenta online para verificar se seus telefones executam o patch de segurança mais recente disponível em sua região.
