A Check Point detectou mais de 400 vulnerabilidades críticas no chipset Qualcomm Snapdragon. De acordo com a empresa de fornecedora de cibersegurança, o produto é encontrado em 40% dos smartphones Android em todo o mundo, em marcas como Samsung, LG, Xiaomi e Google.
As falhas foram encontradas no Digital Signal Processor (DSP), sistema responsável pelo processamento de sinais em tempo real, como a conversão de sinais de voz, vídeo e sons ambientes em dados computáveis. O DSP é implementado em um chip e projetado para otimizar e habilitar funcionalidades, como: opções de carregamento (entre elas a “carga rápida”); uso de software multimídia, como captura de imagens e vídeos em alta definição e uso de realidade aumentada; e diferentes recursos de áudio, entre os quais a decodificação de arquivos MP3, equalizando os níveis de sons baixos na música, executando as ações necessárias para ativar o cancelamento de ruído ativo ou até mesmo reconhecer a voz do usuário quando ele executa algum tipo de comando de voz.
Os pesquisadores da Check Point alertam que os chips DSP são mais vulneráveis a riscos, por serem gerenciados como “caixas pretas”. Assim, revisar e verificar seu design, funcionalidade ou código são ações mais complexas para qualquer pessoa que não faça parte do fabricante.
Para tirar proveito dessas vulnerabilidades os hackers precisariam que o usuário baixasse um aplicativo simples, que não requer permissões e aparentemente legítimo para acessar o smartphone.
Embora a Qualcomm tenha resolvido o problema, milhões de smartphones estão expostos. Assim, a Check Point decide não publicar todos os detalhes técnicos das vulnerabilidades.
