Falhas graves de segurança que poderiam dar acesso completo aos dados dos telefones foram identificadas em um software presente em milhões de aparelhos que usam o sistema operacional Android.
As falhas foram apontadas por pesquisadores da empresa de segurança Checkpoint, que analisaram software que rodam em chips da empresa americana Qualcomm. Processadores da Qualcomm estão presentes em cerca de 900 milhões de celulares Android, segundo a fabricante.
Não há até o momento, contudo, evidências de que essas vulnerabilidades estejam sendo exploradas em ataques criminosos. “Tenho certeza que essas vulnerabilidades estarão sendo exploradas nos próximos três a quatro meses”, disse Michael Shaulov, da Checkpoint. “?? sempre uma corrida para quem encontrar o bug primeiro, os caras bons ou maus.”
Os aparelhos afetados incluem:BlackBerry PrivBlackphone 1 e Blackphone 2Google Nexus 5X, Nexus 6 e Nexus 6PHTC One, HTC M9 e HTC 10LG G4, LG G5 e LG V10New Moto X da MotorolaOnePlus One, OnePlus 2 e OnePlus 3Versões americanas do Samsung Galaxy S7 e Samsung S7 EdgeSony Xperia Z Ultra
Shaulov disse que os problemas foram identificados após seis meses de trabalho. As falhas apareceram no software que gerencia gráficos e em códigos que controlam a comunicação entre diferentes processos de um telefone.Explorar as falhas possibilitaria que alguém mal-intencionado obtivesse gradualmente mais controle sobre um aparelho, acessando seus dados.