Os investigadores da Check Point Research descobriram uma vulnerabilidade crítica na linha de chips Mobile Station Modem (MSM) da Qualcomm. Estima-se que os chips em questão estejam presentes em quase 40% de todos os smartphones Android, incluindo em equipamentos topo de gama da Google, Samsung, LG, Xiaomi e OnePlus.

De acordo com os especialistas, os chips são responsáveis por comunicar com as redes móveis e com o próprio sistema operativo. Ao longo do tempo, os cibercriminosos têm tentado encontrar formas de utilizar os chips para atacar equipamentos, com um maior foco no mecanismo de comunicação de redes móveis.

A vulnerabilidade encontrada, que recebeu a classificação CVE-2020-11292, permitiria aos atacantes injetar código malicioso no chip, dando-lhes acesso ao histórico de chamadas e SMS do equipamento, assim como a possibilidade de ouvirem diretamente todas as conversas das vítimas. Os cibercriminosos poderiam também usá-la para desbloquear os cartões SIM dos smartphones.

Ao ser explorada com sucesso, a falha poderia fazer com que qualquer aplicação maliciosa conseguisse esconder a sua atividade, tornando-a “invisível” aos mecanismos de segurança do sistema operativo da Google. Após descobrirem a vulnerabilidade, os investigadores da Check Point Research informaram a Qualcomm, que confirmou o problema e notificou os seus fornecedores.

Em comunicado, Yaniv Balmas, Head of Cyber Research na Check Point Software, afirma que, apesar dos chips da Qualcomm serem usados em múltiplos smartphones um pouco por todo o mundo, “pouco ou nada se sabe sobre as vulnerabilidades” dos mesmos “devido à dificuldade no seu acesso e inspeção”.

O responsável acredita que a mais recente investigação é um “enorme salto nesta área”. “A nossa esperança é que a nossa investigação possa abrir portas para queoutros especialistas possam ajudar a Qualcomm e outros fornecedores a criar chips melhores e mais seguros”, enfatiza Yaniv Balmas.

A quem tem um smartphones Android, os especialistas recomendam a tomada de uma série de medidas de proteção que incluem manter o sistema operativo sempre atualizado de modo a prevenir a exploração de potenciais vulnerabilidades, utilizar apenas fornecedores de aplicações oficiais, ativar a funcionalidade de "limpeza remota" para minimizar a probabilidade de perder dados sensíveis e instalar uma solução de segurança no equipamento.