Check Point encontra vulnerabilidade que pode afetar metade dos smartphones do mundo
Check Point encontra vulnerabilidade que pode afetar metade dos smartphones do mundo
A Check Point, uma empresa israelita descobriu uma série de vulnerabilidades críticas na Qualcomm TrustZone que podem provocar, entre outras coisas, fugas de dados protegidos e roubo de informação e credenciais de pagamentos móveis.
Mas o que é a TrustZone?
A extensão de segurança TrustZone da Qualcomm cria um ambiente virtual seguro e isolado que o próprio sistema operacional usa para fornecer confidencialidade e integridade ao dispositivo.
Esse ambiente é conhecido como Trusted Execution Environment (TEE) e uma vulnerabilidade nesse código é criticada porque ele protege os dados armazenados no dispositivo e tem muitas permissões de execução.
Mas porque é uma zona critica?
Desta forma, se a integridade do TEE for comprometida, podem ocorrer falhas no dispositivo, como fugas de dados, desbloqueio do gestor de arranque ou execução de APT indetetável.
Dessa forma, um atacante pode comprometer remotamente a segurança do terminal e realizar uma variedade de atividades maliciosas. Além disso, essa vulnerabilidade soma-se aos casos recentes que a empresa viveu nos últimos meses, nos quais a Qualcomm advertiu que dois de seus processadores para dispositivos móveis sofreram falhas de segurança que lhes permitiram atacar os smartphones de milhares de utilizadores e comprometer a integridade do sistema operacional Android através do acesso ao chip WLAN, também à distância.
Os investigadores da Check Point, utilizaram uma técnica conhecida como “fuzzing”, um método utilizado para verificar os níveis de segurança para detetar erros de falhas de segurança no software, nos sistemas operativos ou nas redes.
Através desta técnica, a companhia descobriu 4 vulnerabilidades no código de confiança implementado pela Samsung (incluindo alguns dos últimos lançamentos da companhia como o S10), na Motorola, na LG, relacionado com LG, mas todos com códigos provenientes da Qualcomm.
O que os utilizadores podem fazer para se proteger contra essa vulnerabilidade?
A Qualcomm já lançou um patch para lidar com essa vulnerabilidade, e os especialistas da empresa aconselham os utilizadores a incorporar o Qualcomm TrustZone para atualizar o sistema operacional do telefone para a versão mais recente disponível, bem como para estar ciente de quaisquer movimentos feitos usando seus cartões de crédito ou débito.
Além disso, a Check Point recomenda ter uma solução de segurança que permita examinar o estado do telemóvel para detetar possíveis ameaças como software malicioso e criptojackers que tenham sido instalados no dispositivo sem que o utilizador o saiba.
Nesse sentido, a empresa tem o SandBlast Mobile, uma solução que protege os dispositivos contra aplicações infetadas, como ataques Man-in-the-Middle via Wi-Fi, que explora o Sistema Operativo e links maliciosos em mensagens SMS.
Fonte: ComputerWorld
Post A Comment:
0 comments: