Qualcomm corrige vulnerabilidade zero-day explorada em ataques
A Qualcomm confirmou ter corrigido uma grave falha de segurança no seu Digital Signal Processor (DSP), que pode afetar dezenas de chips usados no mercado em diferentes dispositivos.
A falha foi reportada inicialmente pela equipa da Google Project Zero, e que pode levar a memória corrompida do sistema caso seja explorada, até mesmo por utilizadores com poucos privilégios no sistema. Esta falha afeta um vasto conjunto de chips no mercado, incluindo modems usados em vários smartphones atuais.
Esta falha foi classificada como sendo zero-day, tendo em conta que os investigadores responsáveis pela sua descoberta afirmam que a mesma estará já a ser ativamente usada para ataques. De momento acredita-se que a falha esteja a ser explorada em ataques bastante específicos, focados contra personalidades de interesse, como jornalistas e ativistas.
Embora a exploração da falha seja relativamente pequena, esta pode ser alargada para ainda mais sistemas agora que se torna do conhecimento público. Isto agrava a situação da mesma, sendo que a Qualcomm já terá tomado medidas para remediar a mesma.
A empresa já terá começado a fornecer a correção da falha, mas ainda caberá aos fabricantes implementarem a mesma nos seus dispositivos, via atualizações – algo que ainda pode demorar bastante tempo a ser realizado. Ainda assim, a recomendação será os utilizadores atualizarem os seus dispositivos para as versões mais recentes disponíveis, onde a correção deve encontrar-se aplicada.