RIO ? Uma empresa de segurança cibernética israelense apresentou neste domingo quatro vulnerabilidades que colocam em risco todos os smartphones e tablets Android com processadores da Qualcomm. De acordo com estimativas de mercado, mais de 900 milhões de aparelhos são afetados pela falha, batizada como ?Quadrooter?.
Durante apresentação na Def Con, evento de segurança digital encerrado no domingo, em Las Vegas, Michael Shaulov, diretor de Produtos da Checkpoint, afirmou que foram encontradas quatro falhas, que podem ser usadas por hackers para instalação de aplicativos maliciosos que dão acesso à memória do aparelho, abrindo aos criminosos praticamente todas as informações armazenadas, desde mensagens criptografadas no WhatsApp a senhas de aplicativos bancários.
? Tudo é copiado pelos hackers ? disse Shaulov.
Tanto a Qualcomm como o Google foram informados da vulnerabilidade. A Qualcomm é a maior produtora mundial de chips para dispositivos móveis, com participação de 65% do mercado global de chips 4G, segundo a consultoria ABI Research. De acordo com a Checkpoint, entre os dispositivos que usam chips Qualcomm estão os modelos Google Nexus 5X, 6 e 6P; o HTC One M9 e HTC 10; e os topo de linha da Samsung Galaxy S7 e S7 Edge.
Em entrevista ao ?Financial Times?, Alex Gantman, vice-presidente de Engenharia da Qualcomm, informou que a vulnerabilidade já foi consertada.
O Google informou que os usuários Android que instalaram a mais recente atualização de segurança estão protegidos contra três das quatro falhas. A última será incluída na próxima atualização. Até lá, as fabricantes de aparelhos, como Samsung e HTC, podem usar patches de segurança da Qualcomm.
A companhia agradeceu aos pesquisadores em segurança, que descobriram a falha, e informou que as vulnerabilidades só podem ser exploradas se hackers conseguirem instalar um aplicativo no aparelho, que só pode ser instalado por downloads fora da loja oficial.
?A exploração dessas questões depende dos usuários fazerem download e instalarem aplicações maliciosas?, disse o Google, em comunicado. ?Nossos aplicativos verificados e proteções SafetyNet ajudam a identificar, bloquear e remover aplicações que exploram essas vulnerabilidades?.
Até o momento, não existem indicações que as vulnerabilidades foram exploradas. Contudo, Shaulov acredita que isso acontecerá em breve:
? Eu estou bastante certo que veremos essas vulnerabilidades sendo usadas nos próximos três ou quatro meses ? disse.