Os usuários de Android correm risco de sofrer um ciberataque em grande escala, já que os especialistas em informática descobriram novas vulnerabilidades no sistema operacional.
Agora os hackers podem “ganhar o controle completo” de qualquer dispositivo equipado com um chip Qualcomm ou ARM. No início de maio, Google publicou em sua página web uma lista de 50 vulnerabilidades que os usuários de Android devem ter em conta. Logo depois, informou que quatro destas ainda “poderiam ser utilizadas de maneira limitada e seletiva”.
Os especialistas avisam que as vulnerabilidades designadas como CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 e CVE-2021-28664 afetam o código de firmware da unidade de processamento gráfico, por isso poderiam permitir aos hackers o acesso a qualquer dispositivo equipado com os chips referidos.
O vice-presidente de projetos estratégicos da empresa de segurança informática Zimperium, Asaf Peleg, explica em entrevista ao portal ArsTechnica que estas vulnerabilidades são capazes de fornecer aos cibercriminosos “o controle total do dispositivo da vítima”. Ele adicionou que em caso de ciberataque “nenhum dado estará seguro”.
Até agora ainda não é claro como os hackers poderiam se aproveitar destas falhas. Talvez poderiam enviar aos usuários mensagens de texto maliciosas, fazer com que instalem aplicativos maliciosos ou visitem páginas web que contenham malware.
Deve-se acentuar que apenas usuários de chips ARM e Qualcomm GPU correm o risco de virem a ser vítimas dos hackers. O chefe de investigação da companhia Check Point Security Technologies, Yaniv Balmas, considera que as próprias empresas fabricantes de chips também deveriam combater os problemas de segurança que sofrem seus produtos.
“É óbvio que as vulnerabilidades descobertas nos chips para telefones fabricados por Qualcomm podem causar problemas de segurança em seus próprios dispositivos de acolhimento e sistemas operacionais”, concluiu.