Os usuários do Android devem ter muito cuidado com essas notícias, pois há um problema de privacidade acontecendo. Especialistas da Check Point Software Technologies descobriram uma vulnerabilidade de segurança no modem de estação móvel (MSM) da Qualcomm, o chip responsável pela comunicação em quase 40% dos smartphones Android em todo o mundo.
Esta vulnerabilidade permitiria que um cibercriminoso usasse o sistema operacional Android como um ponto de entrada para injetar código malicioso e invisível em telefones. Como resultado, você pode conceder acesso a mensagens SMS e ao áudio das conversas.
Vulnerabilidades de privacidade e segurança são preocupantes para usuários de Android
Como o número de usuários de smartphones ultrapassa os 3 bilhões em todo o mundo, os fabricantes estão fazendo de tudo para criar tecnologias diferentes e inovadoras para melhorar seus dispositivos. Com um mercado tão competitivo e em rápido crescimento, as marcas costumam confiar em terceiros, como a Qualcomm, para produzir hardware e software para telefones.
A Qualcomm atualmente fornece uma ampla variedade de chips integrados a um grande número de aparelhos que representam mais de 40% do mercado de telefonia móvel, incluindo telefones de ponta da Google, Samsung, LG, Xiaomi e OnePlus. Em agosto de 2020, a Check Point Research encontrou mais de 400 vulnerabilidades no chip Snapdragon DSP (Digital Signal Processor) da Qualcomm que ameaçavam a privacidade desses dispositivos.
Essa fragilidade está nos Mobile Station Modems (MSM) da Qualcomm, uma série de sistemas em chips embutidos nos dispositivos, incluindo seu 5G MSM. É importante observar que 5G é o próximo padrão de tecnologia móvel a suceder ao 4G / LTE e, desde 2019, países ao redor do mundo estão implementando a infraestrutura. Em 2024, estima-se que haverá 1,9 bilhão de assinaturas 5G em todo o mundo.
O que é MSM?
A Qualcomm desenvolve o MSM para telefones de última geração desde o início da década de 1990 e oferece suporte a recursos avançados, como 4G LTE e gravação em HD. É claro que o MSM sempre foi e continuará a ser um foco importante para a pesquisa de segurança cibernética, bem como para os cibercriminosos.
Além disso, o sistema Android tem a capacidade de se comunicar com o processador do chip MSM por meio da Qualcomm MSM Interface (QMI), um protocolo proprietário que permite a comunicação entre componentes de software MSM e outros subsistemas periféricos no dispositivo, como câmeras e leitores de impressão digital. Segundo pesquisas, o QMI está presente em aproximadamente 30% dos smartphones mundiais. No entanto, pouco se sabe sobre seu papel como um vetor de ataque potencial.
Explorar os serviços de dados MSM coloca a privacidade do usuário em risco
O CPR descobriu que se um pesquisador de segurança cibernética deseja implementar um depurador de modem para explorar os códigos 5G mais recentes, a maneira mais fácil seria atacar os serviços de dados MSM via QMI como um cibercriminoso também faria. Durante a pesquisa, eles descobriram uma vulnerabilidade em um serviço de dados de modem que pode ser usado para controlar e corrigir dinamicamente a partir do processador do aplicativo.
Isso significa que um cibercriminoso poderia usar essa fraqueza para injetar código malicioso no modem do Android, dando-lhes acesso ao histórico de chamadas e SMS e conversas, e poderia até mesmo explorá-lo para desbloquear o SIM, superando as limitações impostas pelos provedores de isto.
Para CPR, esta pesquisa representa um salto em frente na área de chips móveis. Espera-se que a descoberta dessa fraqueza permita uma inspeção muito mais fácil do código do modem por pesquisadores, uma tarefa que é notoriamente difícil de realizar hoje.
A Check Point Research relatou responsavelmente as informações encontradas nesta pesquisa à Qualcomm, que confirmou o problema, definiu-o como uma vulnerabilidade de alto nível e classificou-o como CVE-2020-11292, notificando os fornecedores de dispositivos relevantes.
