Samsung afirma que a vulnerabilidade de segurança da Qualcomm já foi corrigida na maioria dos dispositivos

Samsung afirma que a vulnerabilidade de segurança da Qualcomm já foi corrigida na maioria dos dispositivos. A vulnerabilidade foi relatada pela CheckPoint.

comunidade-samsung-members-lanca-concurso-com-galaxy-z-fold3-5g-galaxy-z-flip3-5g-e-galaxy-watch4-como-premiacoes
Imagem: Tricurioso

No final da semana passada, surgiram notícias de uma vulnerabilidade em modens Qualcomm, que carregavam algumas implicações para dispositivos Android. Inclusive, muitos dos Smartphones da Samsung teriam sido afetados elo problema. Na ocasião, aponta-se que até o momento o problema não tinha sido corrigido. No entanto, aparentemente, a Samsung está lançando uma correção para esse problema de segurança da Qualcomm há algum tempo. A Samsung afirma, inclusive, que a vulnerabilidade de segurança da Qualcomm já foi corrigida na maioria dos dispositivos.

A CheckPointResearch relatou na semana passada que uma vulnerabilidade de segurança nos modems Qualcomm pode permitir o acesso malicioso aos dados do usuário, a capacidade de injetar código no Android e até mesmo a capacidade de ouvir as conversas telefônicas dos usuários.

A Samsung respondeu rapidamente a este relatório, declarando junto com seu patch de segurança de maio de 2021 que uma correção para este problema de segurança da Qualcomm já está a caminho dos usuários. O processo começou em janeiro de 2021 e, a partir deste mês, a empresa afirma que “a maioria” de seus dispositivos já foram corrigidos. A Samsung incentivou ainda mais seus usuários a instalar as atualizações disponíveis para seus dispositivos.

Declaração da Samsung sobre a correção da vulnerabilidade

“Dispositivos Samsung Android com chipset Qualcomm são afetados pela vulnerabilidade divulgada pela Check Point, e a Samsung tem lançado patches para dispositivos Samsung selecionados afetados desde janeiro de 2021”, disse.

“Embora vários dispositivos Samsung já tenham recebido patches a partir de janeiro de 2021, a maioria dos dispositivos Samsung com um nível de patch de segurança do Android de 1º de maio de 2021 ou posterior,  serão considerados protegidos contra a vulnerabilidade divulgada”, completou a empresa.

A Samsung afirmou ainda que “incentiva todos os usuários a garantir que seus dispositivos sejam atualizados assim que o patch estiver disponível para os dispositivos”.

A Qualcomm também confirmou que o patch para esse problema, CVE-2020-11292, fará parte do patch de segurança de junho de 2021 para a maioria dos smartphones Android, mas notavelmente, a correção está disponível desde dezembro e poderia ter sido implementada discretamente para dispositivos como Pixel em atualizações anteriores.

Em declarações ao Threatpost, a Qualcomm disse que “não sabe quem [ aplicou ] o patch ou não”. Mas, pelo que pudemos acompanhar na declaração, afirma que a “maioria” já está livre da vulnerabilidade. Assim, esperamos que, em breve, a empresa divulgue se todos os dispositivos já estão livres dessa ameaça.

Fomos pegos de surpresa com a publicação da CheckPoint, mas ficamos mais tranquilos ao saber que o problema já está sendo resolvido, mesmo que a passos lentos.

Via: 9to5Google
Acesse a versão completa
Sair da versão mobile