Nova vulnerabilidade em chips da Qualcomm expõe mais de 80% dos dispositivos móveis em Moçambique a severos riscos

-

 

Se explorada com sucesso, a vulnerabilidade permite ao atacante aceder a mensagens, áudio e conversas telefónicas

 

6 de maio de 2021, Maputo, Moçambique – A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, identificou uma vulnerabilidade de segurança na gama de chips Mobile Station Modem (MSM) da Qualcomm, incluindo a versão 5G. Presente em quase 40% de todos os telemóveis do mundo, os MSM da Qualcomm estão na maioria dos dispositivos Android – até nos topo de gama, de marcas como a Google, Samsung, LG, Xiaomi e OnePlus. Em Moçambique, dados de abril de 2021 indicam que 85% dos telemóveis têm o Android como sistema operativo. O chip é responsável pela comunicação móvel destes dispositivos, encarregando-se ainda de funcionalidades como a gravação de alta definição.

 

A vulnerabilidade de segurança permitiria que um atacante injetasse um código malicioso no chip MSM da Qualcomm, partindo do próprio sistema operativo Android. Depois, dar-lhe-ia acesso ao histórico de chamadas e SMS, permitindo ainda que o hacker ouvisse as conversas telefónicas do utilizador. Além disso, o atacante poderia desbloquear o SIM do dispositivo, ultrapassando, assim, as limitações impostas pelos fornecedores.

 

Sistema operativo Android, a porta de entrada

Os chips MSM da Qualcomm têm 2 interfaces primárias:

  1. Chip comunica com a rede móvel, como o 5G
  2. Chip comunica com o sistema operativo Android

 

A maior parte dos esforços, tanto de cibercriminosos, como de especialistas de segurança, procuram utilizar indevidamente o chip MSM da Qualcomm do lado da rede móvel. Contudo, a última investigação da Check Point Research focou-se na segunda interface, comprovando que o sistema operativo Android pode ser um ponto de entrada para o MSM.

 

A app maliciosa que fica invisível

Se explorada com sucesso, a vulnerabilidade revelada pela CPR pode permitir a qualquer aplicação maliciosa esconder a sua atividade no âmbito dos próprios chips, tornando-a completamente invisível para o sistema operativo Android ou quaisquer que sejam as medidas de segurança que este tenha. Por outras palavras, assumindo que o telemóvel está infetado com uma aplicação maliciosa, esta pode tirar proveito da falha de segurança para “esconder” grande parte das suas atividades, “debaixo” do sistema operativo do próprio chip. 

 

Chips para dispositivos móveis são frequentemente considerados bens preciosos para os ciberatacantes, especialmente os fabricados pela Qualcomm. Um ataque aos chips da Qualcomm tem o potencial de afetar centenas de milhões de telemóveis no mundo,” começa por dizer Yaniv Balmas, Head of Cyber Research at Check Point Software Technologies. “Ainda assim, pouco ou nada se sabe sobre as vulnerabilidades destes chips, devido à dificuldade no seu acesso e inspeção. Acredito que a nossa última investigação seja um enorme salto nesta área, uma vez que tem sido historicamente difícil para os especialistas de segurança inspecionar o código do modem. A nossa esperança é que a nossa investigação possa abrir portas para que outros especialistas possam ajudar a Qualcomm e outros fornecedores a criar chips melhores e mais seguros. Para os utilizadores de Android, a minha mensagem principal é que atualizem os sistemas operativos dos seus dispositivos.”

 

Dicas de segurança para os utilizadores de Android

  1. Tenha sempre o sistema operativo atualizado. Os dispositivos móveis devem estar sempre protegidos com a última versão do sistema operativo para que a exploração de potenciais vulnerabilidades seja prevenida.
  2. Utilize apenas fornecedores de aplicações oficiais. Instalar apps partindo apenas de fornecedores oficiais reduz a probabilidade de descarregar um malware móvel.
  3. Possibilite a limpeza remota. Ative esta funcionalidade no seu telemóvel para que a probabilidade de perder dados sensíveis seja minimizada.
  4. Instale uma solução de segurança no seu dispositivo.

 

A equipa da Check Point Research fez chegar as suas conclusões à Qualcomm, que confirmou o problema, notificando os respetivos fornecedores. A vulnerabilidade recebeu a seguinte classificação: CVE-2020-11292.

 

-FIM-

 

Siga a Check Point via:  
Twitter: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder em soluções de ciberseguraça para governos e empresas a nível mundial. O portfolio Infinity de soluções da Check Point protege empresas e organizações públicas de ciberataques de 5ª geração com um índice de captura de malware, ransomware e outros tipos de ataques líder no mercado. O Infinity é composto por três pilares principais, que proporcionam segurança total e prevenção contra ameaças da geração V em ambientes corporativos: a Check Point Harmony para utilizadores remotos; a Check Point CloudGuard para proteger automaticamente os ambientes cloud; e o Check Point Quantum, para proteger perímetros de rede e centros de dados, controlados na íntegra pelo mais amplo e intuitivo sistema de gestão de segurança unificado. A Check Point Software protege mais de 100,000 empresas de todas as dimensões.

 

©2021 Check Point Software Technologies Ltd. Todos os direitos reservados.

 

Do It On 

Fernando Batista 

Email: fernando.batista@doiton.agency  

 

Carolina Esteves

Email: carolina.esteves@doiton.agency

Comentários

Enviar um comentário

Mensagens populares deste blogue

Sobreviventes do massacre descrevem “execuções agoniantes” em campo de futebol de Muidumbe

-
  Decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, tinham sido desmentidas pelo governador de Cabo Delgado Sobreviventes do massacre de Muidumbe relataram à VOA nesta segunda-feira, 16, o “desespero” e a “agonia” de mais de 50 pessoas decapitadas num campo de futebol local, confirmando os rumores das execuções em massa perpetradas por grupos armados em Cabo Delgado. Na semana passada, vários órgãos de comunicação moçambicanos e internacionais, relataram o sequestro de 50 pessoas que depois foram decapitadas num campo de futebol, que se transformou em átrio de execuções, na aldeia de Muatide. As decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, foram desmentidas poucos dias depois pelo governador de Cabo Delgado, Valige Tauabo, mas condenadas “veementemente” pelo secretário-geral da Organização das Nações Unidas (ONU), António Guterres, que instou as autoridades a conduzirem uma investigação. “As pessoas estão a morrer”, disse à V
Read more »
-
O passo a passo ao maximo do prazer sexual Em 15 dias, é possível perceber resultados e, em oito meses, dominar a técnica”, afirma a professora Regina Racco. Vale reforçar que o desenvolvimento varia de mulher para mulher e de acordo com o treino. 1. Autoconhecimento Primeiro, você deve conhecer o próprio corpo. Para isso, explore a região genital usando um espelhinho. Comece massageando a vagina com movimentos suaves e amplos. Não há um roteiro específico a seguir: o objetivo é que você se sinta à vontade e tenha total domínio sobre a região. Quando se sentir bem, passe a contrair e a relaxar a vagina, observando os movimentos no espelho. 2. Músculo no alvo Está com dificuldade para perceber como deve concentrar a força para contrair a vagina? Um exercício fácil pode ajudá-la: ao fazer xixi, interrompa o jato e conte até dez. Descobriu qual é o músculo a ser trabalhado? Então, agora que já sabe, não repita mais o exercício para não afetar o bom funcionamento da bexiga
Read more »

Camarada Nelinho – o protegido!

-
Por Edwin Hounnou A peça teatral ensaiada pelo empresário Manuel Rodrigues Ramissane, mais conhecido por Nelinho que foi presidente da Assembleia Provincial na legislatura passada, deputado da Assembleia da República pela Frelimo -, no dia 05 deste Junho, sexta-feira por volta das 19.30 horas, na Beira, de tentar implicar os jornalistas Arsênio Sebastião, correspondente da Voz da Alemanha (DW) e de Jorge Malangaze, freelance, no crime de corrupção passiva, é repugnante e ridícula. A lógica manda dizer que não pode haver agente passivo sem o activo. Quem é o agente activo e porquê não foi, também, detido? Os dois jornalistas foram alertados de que, no complexo Monte Verde estava a decorrer uma festa com um pouco mais 100 pessoas. Eles lá se fizeram ao local. Viram que era uma festa que só podia fazer recordar outros tempos. A realização dessa festa violava o decreto presidencial que proíbe festas e outros grandes aglomerados de indivíduos, seja em que circunstancias forem, devido
Read more »