Google encontra grave falha de segurança em chips da Qualcomm

A Google encontrou mais uma falha de segurança de grande porte no mercado de tecnologia, desta vez em produtos da Qualcomm. A iniciativa de segurança da empresa chamada Project Zero denunciou uma vulnerabilidade perigosa nas GPUs Adreno da Qualcomm, que já foi corrigida pela fabricante.
A resolução rápida do problema também é uma boa notícia para a Google.  Como a falha estava presente nos chips Snapdragon, milhões de celulares Android estavam vulneráveis ao problema. 
Apesar da abrangência, possivelmente a falha não foi explorada por hackers. De acordo com a descrição fornecida pelos membros do Project Zero, a vulnerabilidade nas GPUs Adreno era bastante técnica e específica, o que dificulta a exploração.


Correção
O Project Zero encontra falhas de segurança em sistemas e produtos de grandes empresas e oferece 90 dias para a companhia resolver a falha antes de divulgá-la publicamente. A Qualcomm recebeu o aviso em 15 setembro e respeitou a janela de tempo: a empresa lançou uma correção para o problema em 7 de dezembro, mas pode ter mais trabalho pela frente.
Segundo relata o Neowin, os especialistas do Project Zero analisaram a correção publicada pela Qualcomm e encontraram um problema que pode levar à privilégios do kernel do smartphone. A informação foi comunicada para a fabricante em 10 de dezembro.
A Qualcomm não solicitou um tempo extra para a divulgação da falha de segurança e disse que está investigando o problema encontrado pelos pesquisadores. Porém, como a nova falha agora é pública, a tendência é que a empresa não demore a lançar uma correção visando evitar a movimentação de hackers contra os chips Snapdragon.
 

Deixe um comentário