Uma vulnerabilidade recém-revelada em alguns chips de modem da Qualcomm pode dar aos hackers acesso ao seu histórico de chamadas e mensagens de texto, bem como a capacidade de gravar conversas.
A Check Point Research anunciou que havia encontrado uma falha de segurança no software do chip de modem MSM da Qualcomm que alguns aplicativos maliciosos poderiam explorar. Os pesquisadores disseram que a vulnerabilidade está presente em cerca de 40% dos smartphones com Android, incluindo os da Samsung, Google e LG.
Um porta-voz da Qualcomm respondeu ao relatório com a seguinte declaração à Lifewire:
"Fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. Parabenizamos os pesquisadores de segurança da Check Point por usarem práticas de divulgação coordenada padrão do setor. A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020, e incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches estiverem disponíveis."
A questão destaca que os dispositivos móveis são vulneráveis a problemas de segurança, disse Stephen Banda, gerente sênior da empresa de segurança cibernética Lookout, em entrevista por e-mail.
"Vendo que este é um problema generalizado em uma ampla faixa de dispositivos Android, é extremamente importante que as organizações fechem a janela de vulnerabilidade ", acrescentou Banda. "Atualizar assim que o patch de segurança e a atualização do sistema operacional estiverem disponíveis é essencial para reduzir o risco de um cibercriminoso explorar essa vulnerabilidade."
Atualizar assim que o patch de segurança e a atualização do SO estiverem disponíveis é essencial para reduzir o risco de um cibercriminoso explorar essa vulnerabilidade.
O bug da Qualcomm é apenas o mais recente de uma série recente de vulnerabilidades de telefones celulares. No mês passado, foi relatado que a operadora de baixo custo Q Link Wireless estava disponibilizando dados confidenciais da conta para qualquer pessoa que conhecesse um número de telefone válido na rede da operadora.
A operadora oferece um aplicativo que os clientes podem usar para monitorar históricos de texto e minutos, dados e uso de minutos, ou para comprar minutos ou dados adicionais. Mas o aplicativo também permite acessar as informações se você tiver o número de telefone correto, mesmo sem senha.