Falhas graves de segurança identificadas em processadores MediaTek e Qualcomm

A MediaTek e a Qualcomm são duas das maiores fabricantes de chips atualmente no mercado, sendo também as que fornecem os processadores de vários smartphones atualmente disponíveis para venda. No entanto, estas confirmaram recentemente ter corrigido um conjunto de falhas de segurança, que poderia afetar milhões de dispositivos em todo o mundo.

As correções foram lançadas como parte do pacote de patches de segurança de ambas as entidades, de Setembro de 2024. A mesma aplica-se a processadores usados em vários produtos, como smartphones, tablets, dispositivos da IoT, veículos e outros.

As falhas afetam sistemas que possuem o Android 14, Android 13 ou Android 12, e foram descobertas pelos próprios especialistas de segurança de ambas as entidades, bem como um grupo de investigadores da USOM, na Turquia.

No caso da MediaTek, as falhas poderiam ser exploradas para obter privilégios elevados nos sistemas, de forma a executar comandos potencialmente maliciosos no mesmo. Isto poderia permitir aos atacantes terem acesso praticamente total aos sistemas e a enviarem todos os comandos que pretendam.

Do lado da Qualcomm, as falhas afetavam diferentes processadores, e foram corrigidas no total 21 falhas identificadas. Estas afetavam até mesmo os modelos de processadores mais recentes no mercado, como é o caso do Snapdragon 8 Gen 3.

Em ambos os casos, as falhas identificadas estariam classificadas com um grau de gravidade entre médio e crítico. Como referido anteriormente, ambas as empresas lançaram as correções, mas ainda pode demorar bastante tempo até que as mesmas sejam aplicadas nos dispositivos – isto se forem aplicadas, visto que nem todos os equipamentos com processadores afetados encontram-se dentro do suporte oficial.

Espera-se que os principais fabricantes de smartphones comecem a integrar as correções nos seus próprios pacotes de segurança durante o mês de Outubro, começando a chegar aos dispositivos nas semanas seguintes.