Falha em chips da Qualcomm abre brecha em transações bancárias feitas no celular

Erro foi encontrado por empresa de segurança após quatro meses de pesquisas

Foto: Shutterstock
http://pcworld.com.br/falha-em-chips-da-qualcomm-abre-brecha-em-transacoes-bancarias-feitas-no-celular/
Clique para copiar

A Check Point Software, fornecedora global em soluções de cibersegurança, revelou ter encontrado uma falha grave da Qualcomm que expõe dados de milhares de usuários. A vulnerabilidade foi encontrada no sistema Secure World, permitindo que indivíduos mal intencionados tenham acesso a informações de nome, dados bancários e cartões de crédito ou débito. O Secure World era considerado impenetrável, por isso a Check Point realizou um trabalho de 4 meses na arquitetura da Qualcomm para encontrar o problema.

O Secure World trabalha em um ambiente virtual e separado do Android. Dessa forma, os pesquisadores descobriram que usando a técnica “fuzzing” para sobrecarregar o sistema é possível conseguir acesso aos dados. A companhia também revelou que testou alguns dispositivos de marcas como Samsung, LG e Motorola, e que todas as falhas foram encontradas por conta dos chips Qualcomm. Justamente por isso, a Check Point avisou todas as fabricantes antes de divulgar o problema publicamente.

“O fornecimento de tecnologias que dão suporte a segurança e privacidade robustas é uma prioridade para a Qualcomm. As vulnerabilidades divulgadas pela Check Point foram corrigidas, uma no início de outubro de 2019 e a outra em novembro de 2014. Não vimos registros de exploração ativa dessa vulnerabilidade. De qualquer forma, incentivamos os usuários finais a atualizar seus dispositivos com correções disponibilizadas pelos OEMs”, revelou a Qualcomm em nota enviada à imprensa. 

A Qualcomm afirmou que já consertou a brecha. A LG também revelou que resolveu o problema em seus smartphones, enquanto a Motorola está se preparando para atualizar seus dispositivos.

Relacionadas

Nova falha de privacidade afeta usuários do Facebook

Rede social admite que uma API do Facebook Grupos deu acesso indevido a cerca de 100 desenvolvedores de apps

Brecha no Google Chrome permitia invasão a dados dos usuários

Google confirmomu que a falha "zero day" poderia comprometer informações pessoais dos utilizadores do navegador

Este anúncio desaparecerá em:

Ir para o site