Falha crítica em modem coloca milhões de Android em Risco – Trivor

Falha crítica em modem coloca milhões de Android em Risco

U

ma invasão de telefone pode comprometer sua identidade e sua privacidade sem que você saiba. Os criminosos evoluem e aprimoram continuamente os métodos de invasão, tornando-os cada vez mais difíceis de detectar, e com a frequência maior ainda, com surgimento de novas ameaças todos os dias. E uma das últimas descobertas foi para o modem fabricado pela Unisoc para dispositivos eletrônicos, como smartphones e smart TVs tem no seu firmware vulnerabilidades críticas de segurança, e algumas destas falhas podem comprometer o modem. E ainda, foram confirmadas que há outras fragilidades relacionadas ao chip, que levantou o alerta para os usuários de dispositivos móveis Android. A Unisoc produz chipsets baratos para dispositivos que operam em 2/3/4 e 5G. A marca é extremamente popular na África e na Ásia, devido aos seus preços baixos. Até o final de 2021, ela era classificada como a quarta maior fabricante de chips para smartphones do mundo – depois de MediaTek, Qualcomm e Apple, com 11% de participação no mercado global.

 

Esta vulnerabilidade crítica de segurança no firmware do modem UNISOC, que foi encontrada pela Check Point Research (CPR) na divisão de Inteligência em Ameaças da Check Point Software, se não for devidamente corrigida, pode ser usada para neutralizar serviços de modem e bloquear comunicações. A brecha afeta milhões de dispositivos móveis Android pelo mundo todo. Segundo a divisão de Inteligência em Ameaças da Check Point Software Technologies, se não for corrigido, o problema pode ser utilizado por atacantes que desejem neutralizar serviços de modem e bloquear comunicações de um local específico, tudo por meio de um pacote enviado por estações de rádio. De todo modo, a pesquisa ressalta que ele não se aplica ao sistema operacional do Google.

 

De acordo com a Slava Makkaveev, pesquisador de engenharia reversa e de segurança da Check Point Software Technologies, por enquanto, não há nada que os usuários de Android possam fazer. O mesmo afirma que a vulnerabilidade está no firmware do modem, não no próprio Android. Considerada de extrema relevância, a vulnerabilidade foi divulgada inicialmente à fabricante de hardware, que reconheceu o problema e atribuiu a pontuação crítica de 9,4. A falha está catalogada no CVE como “CVE-2022-20210” e será destacada no patch do próximo boletim de segurança do Android. Ainda assim, o Google informou que publicará um patch de correção no próximo boletim de segurança do SO – e a recomendação é para os usuários do sistema o apliquem assim que liberado pela gigante das buscas.

 

“Somos os primeiros a fazer engenharia reversa e investigar vulnerabilidades no modem UNISOC. Analisamos que um atacante pode ter usado uma estação de rádio para enviar um pacote malformado que redefiniria o modem , privando o usuário da possibilidade de comunicação. Deixada sem correção, a comunicação celular pode ser bloqueada por um atacante. A vulnerabilidade está no firmware do modem, não no próprio Android. Não há nada que os usuários do Android possam fazer agora, além, é claro, da nossa recomendação para aplicar o patch que será lançado pelo Google em seu próximo Boletim de Segurança do Android”, alerta Slava Makkaveev, pesquisador de engenharia reversa e de segurança Check Point Software Technologies.

 

Manter atualizados sistemas operacionais, sejam quais forem, é de suma importância devido a eventos como o divulgado. É importante lembrar para não instalarem aplicativos de fontes não confiáveis. Uma ou mais destas situações podem ser um sinal de alerta de que seu telefone foi violado, como:


– A bateria do telefone acaba rapidamente. Malware e aplicativos fraudulentos às vezes usam códigos maliciosos que tendem a utilizar muita bateria.


– O telefone está funcionando de forma estranhamente lenta. O telefone violado pode estar desviando sua potência de processamento para aplicativos obscuros do hacker, e pode ocorrer o congelamento inesperado, panes e reinicializações inesperadas.


– Você percebe atividades estranhas em suas outras contas on-line. Quando um hacker invade seu telefone, ele tenta conseguir o acesso às suas contas valiosas. É importante estar atento se há solicitações de redefinição de senha em suas redes sociais e contas de e-mail, locais de login incomuns ou verificações de inscrição em contas novas.

 

A segurança contra invasões de telefones é cada vez mais importante, pois nossas informações pessoais estão cada vez mais digitais e conectadas a dispositivos móveis. Como os métodos estão em constante evolução, é imprescindível ter cuidado com a maneira de se proteger e, felizmente, existem muitas práticas conhecidas comprovadas que reduzem os riscos de invasão por hackers. Esteja sempre atento e atualizado.

 

Quer saber mais? Entre em contato conosco.

AboutJacques Simões
Sócio Fundador da Trivor Consultoria

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *