As descobertas realizadas pela Check Point Research, revelaram uma falha nas CPUs Qualcomm, principal fornecedora de processadores para celulares Android, que pode levar ao vazamento de dados privados, roteamento de dispositivos, desbloqueio do carregador de inicialização e execução de APTs indetectáveis (ameaças persistente avançadas).
Desde que as descobertas foram reveladas no início de junho, durante a REcon Montreal, uma conferência de segurança de computadores, a Qualcomm emitiu patchs de correções para todas as falhas.
A Samsung e LG já incorporaram as alterações aos seus dispositivos,
enquanto a Motorola está trabalhando para completar as correções.
A equipe da Check Point Research utilizou uma técnica chamada de fuzzing, um método de teste automatizado que envolve o fornecimento de dados aleatórios como entrada para um programa de computador a fim de causar uma falha nele, assim conseguindo identificar o erro.
Essa nova falha dos processadores da Qualcomm foram divulgadas meses após a empresa corrigir outra vulnerabilidade que permitia que hackers obtivessem dados privados e chaves criptográficas armazenadas no chipset.
Dê o Próximo Passo e Invista Agora
A falha de segurança divulgada pela Check Point, coloca em risco dados de usuários do Samsung Galaxy S10, smartphone da gigante sul-coreana que possui suporte a criptomoedas e stablecoins, e aos smartphones da também sul-coreana LG, que já estuda integrar suporte à criptomoedas em seus futuros aparelhos.