PORTAL DE TELECOM, INTERNET E TIC

Segurança

Pesquisadores acham brecha em código de segurança feito pela Qualcomm

Aparelhos da Samsung, LG e Motorola tinham a falha no ambiente virtual usado para armazenar dados sensíveis, como os de pagamentos móveis. Todas afirmam que já corrigiram o problema.
Negócio fotografia desenhado por Onlyyouqj - Freepik.co
Negócio fotografia desenhado por Onlyyouqj – Freepik.co

A empresa de cibersegurança Check Point alega ter descoberto uma brecha o sistema “Secure World”, feito pela Qualcomm e usado em smartphones. O recurso guarda informações sensíveis dos usuários, como dados de cartão de crédito e débito, e era considerado impenetrável – até agora.

A Check Point diz que pesquisou por 4 meses a arquitetura. Achou uma falha que permite a cibercriminosos acessarem as informações de pagamento móvel. Os autores do relatório dizem que conseguiram fazer a análise reversa do sistema operacional “Secure World”, que funciona como um ambiente virtualizado isolado do Android. Com isso, identificaram que usando uma técnica chamada “fuzzing”, que consiste em sobrecarregar o sistema, era possível ativar as vulnerabilidades.

A empresa afirma que realizou testes com aparelhos Samsung, Motorola e LG, em diferentes modelos. Achou a falha em quatro modelos da Samsung, em um da Motorola e um da LG. Em todos os casos, a falha se deu em código originado pela própria Qualcomm.

Os pesquisadores entraram em contato com as fabricantes em as alertaram antes da divulgação. A Samsung, por exemplo, disse que conseguiu corrigir três das quatro falhas identificadas. A LG corrigiu a sua. A Motorola afirma que já tem os patches (reparos) prontos, mas ainda precisa aplicá-los. A Qualcomm afirmou, também que já consertou a brecha.

Ao Tele.Síntese, a fabricante de chips informa que a Check Point apontou duas falhas no sistema – um alerta se deu em 2014, e outro em outubro último. Ambos foram corrigidos. “Não vimos registros de exploração ativa dessa vulnerabilidade. De qualquer forma, incentivamos os usuários finais a atualizar seus dispositivos com as correções disponibilizadas pelos OEMs”, diz a Qualcomm. (Com assessoria de imprensa)

TEMAS RELACIONADOS

ARTIGOS SUGERIDOS