A Qualcomm enviou para o Mobile Time uma resposta sobre a detecção de 400 vulnerabilidades encontradas pela Check Point em seu chipset. Sobre assunto, a fabricante salienta que segurança e privacidade são temas prioritários para a empresa e que trabalha para disponibilizar mitigações apropriadas aos OEMs.

Leia na íntegra a nota:

“Fornecer tecnologias que dão suporte robusto para segurança e privacidade é uma prioridade para a Qualcomm. Em relação à vulnerabilidade do Qualcomm Compute DSP divulgada pela Check Point, trabalhamos com empenho para validar o problema e disponibilizar mitigações apropriadas aos OEMs. Não temos evidências de que a vulnerabilidade esteja sendo explorada no momento. Incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornarem disponíveis e a instalar aplicativos apenas de locais confiáveis, como a Google Play Store.”

Entenda

A Check Point detectou mais de 400 vulnerabilidades críticas no chipset Qualcomm Snapdragon. As falhas foram encontradas no Digital Signal Processor (DSP), sistema responsável pelo processamento de sinais em tempo real, como a conversão de sinais de voz, vídeo e sons ambientes em dados computáveis. O DSP é implementado em um chip e projetado para otimizar e habilitar funcionalidades, como: opções de carregamento (entre elas a “carga rápida”); uso de software multimídia, como captura de imagens e vídeos em alta definição e uso de realidade aumentada; e diferentes recursos de áudio, entre os quais a decodificação de arquivos MP3, equalizando os níveis de sons baixos na música, executando as ações necessárias para ativar o cancelamento de ruído ativo ou até mesmo reconhecer a voz do usuário quando ele executa algum tipo de comando de voz.