PUBLICIDADE
Topo

Falha permite invadir ligações em celulares Androids; veja como se proteger

Estúdio Rebimboca/UOL
Imagem: Estúdio Rebimboca/UOL

Felipe Oliveira

Colaboração para Tilt

12/05/2021 04h00

Na última semana, donos de celulares Android se assustaram com a descoberta de uma falha em chips produzidos pela Qualcomm e que atinge até 30% dos aparelhos com o sistema operacional do Google ao redor do mundo. Através dessa brecha, hackers poderiam ter acesso a dados sigilosos da vítima e até invadir ligações remotamente.

Os chips da Qualcomm estão presentes em celulares de marcas como Samsung, Xiaomi, Motorola, LG e muitos outros — ou seja, são componentes de mais de 90% dos aparelhos usados no mundo, segundo estimativas da consultoria Kantar Worldpanel. Mas há motivo para pânico? Reunimos abaixo algumas perguntas e respostas sobre o caso.

Que falha é essa? E como foi descoberta?

A brecha foi encontrada pela empresa de segurança Check Point Research, e afeta chips responsáveis por fornecer recursos para a maioria dos componentes importantes de um telefone.

O sistema atingido é o Qualcomm MSM Interface (QMI), um protocolo usado para a comunicação entre componentes de software no chip e outros sistemas do aparelho.

O que ela afeta no meu celular?

Para explorar a brecha, hackers precisam instalar um aplicativo malicioso no celular da vítima (ou fazê-la instalar sem saber que é um vírus). Se esse app estiver sendo executado no telefone, o invasor pode usar essa vulnerabilidade para se "esconder" dentro do chip da operadora, tornando-o invisível para os sistemas de segurança do telefone.

Um ataque desses poderia ser realizado de forma remota e permitiria, por exemplo, que o golpista assumisse controle do cartão SIM da vítima e desbloqueasse um telefone fixo para ser usado por uma determinada operadora.

Quem pode ser afetado?

Como dissemos, os chips da Qualcomm estão presentes na grande maioria de aparelhos pelo mundo. Portanto, fabricantes como Samsung, Motorola, Xiaomi, Asus e LG estão entre as marcas que podem ser afetadas pelo problema.

Algumas empresas já afirmaram que estão tomando providências para proteger seus consumidores. De acordo com o site Android Police, a Samsung, por exemplo, já teria corrigido a brecha na maioria dos seus aparelhos por meio de uma atualização de segurança - os aparelhos que ainda não foram atualizados serão corrigidos até junho.

Como posso me proteger?

Segundo a Check Point, é importantes que donos de celulares Android instalem as atualizações do sistema conforme elas forem sendo lançadas. Em entrevista ao site Tom's Guide, um representante da companhia disse não ser possível saber quais fabricantes já corrigiram a vulnerabilidade.

"Pela nossa experiência, a implementação dessas correções leva tempo, então muitos dos telefones provavelmente ainda estão sujeitos à ameaça", afirma Hiago Kim, presidente executivo da Deepcript e especialista em análise de perfis alvos de ataques hackers.

Já foram registrados casos no Brasil?

Claro que você deve ficar preocupado com um possível ataque que exponha dados sensíveis de seu aparelho, mas até o momento não foram registrados ataques que tenham explorado a falha em qualquer lugar do mundo.

O que diz a Qualcomm?

Em comunicado enviado ao Ars Techcnica, a Qualcomm elogiou a pesquisa realizada pela Check Potin e afirmou que "já disponibilizou correções em dezembro de 2020 [para as fabricantes] e encorajamos os usuários finais a atualizarem seus dispositivos conforme os patches se tornam disponíveis".

Um porta-voz da empresa ainda recomendou que usuários entrem em contato com os fabricantes de seus telefones para descobrir se já há atualizações disponíveis para seus modelos. Segundo especialistas ouvidos por Tilt, pode demorar pelo menos dois meses até que todas as fabricantes tenham a atualização pronta.

É a mesma coisa do Meltdown e do Spectre?

Não é a primeira vez que uma vulnerabilidade encontrada em chips atinge muitos dispositivos ao redor do mundo. Em 2018 foram descobertas duas graves falhas de segurança, chamadas de "Meltdown" e "Spectre", que atingiram todos os processadores da Intel produzidos entre 1995 e 2013. Ou seja, quase todo computador pessoal usado no mundo.

Apesar de atingirem milhões de pessoas, os problemas enfrentados pela Intel e pela Qualcomm são diferentes. Enquanto nas falhas descobertas nos chips da Qualcomm os hackers injetam um código para conseguir sequestrar o chip do telefone, no caso das brechas da Intel o ataque permitia roubar dados como senhas, logins e outros dados sigilosos.

"O MeltDown e o Spectre tem a mesma característica de ser uma falha de segurança em chips, mas a diferença está onde, como e para qual finalidade essas falhas são exploradas", explica Kim. Em outras palavras, ainda que seja grave, a falha nos chips da Qualcomm não é tão desastrosa quanto a que a Intel enfrentou anos atrás.