Cerca de 10 vulnerabilidades críticas descobertas em chips móveis da Qualcomm
Pesquisadores do Android Red Team do Google descobriram mais de nove vulnerabilidades na GPU Adreno, o popular software da Qualcomm usado para gerenciar chips móveis em milhões de dispositivos Android. A equipe falou sobre isso na conferência de segurança cibernética Defcon em Las Vegas.
Fonte da imagem: Pete Linforth/Pixabay
As vulnerabilidades, agora corrigidas, permitiram que invasores obtivessem controle total do dispositivo. No entanto, para fazer isso, eles primeiro tiveram que obter acesso ao dispositivo alvo, por exemplo, enganando a vítima para que instalasse um aplicativo malicioso, explica a Wired.
O problema é que qualquer aplicativo em telefones Android pode interagir diretamente com o driver da GPU Adreno “sem sandbox e verificações adicionais”, — explica o chefe do Android Red Team, Xuan Xing. Embora isso por si só não dê aos aplicativos a capacidade de agir maliciosamente, ele faz dos drivers da GPU uma ponte entre partes do sistema operacional e seu kernel, fornecendo controle completo sobre todo o dispositivo, incluindo sua memória.
Os especialistas observam que as GPUs e o software que as suporta podem tornar-se um campo de batalha crítico no campo da segurança informática, uma vez que a combinação de elevada complexidade de implementação e ampla disponibilidade é de particular interesse para os atacantes.
A Qualcomm já lançou patches para fabricantes de equipamentos originais (OEMs) em maio de 2024 e recomendou que os usuários finais instalem atualizações de segurança dos fabricantes de dispositivos assim que estiverem disponíveis.
Se você notar um erro, selecione-o com o mouse e pressione CTRL+ENTER.