Erro coloca em risco 900 milhões de celulares: veja se o seu está entre eles
*Matéria publicada em 10/08/2016
Mais de 900 milhões de tablets e smartphones Android com hardware fabricado pela Qualcomm no aparelho estão vulneráveis a um erro de segurança bastante perigoso. Conhecida como QuadRooter, a falha pode ler as informações entre os componentes dos chipsets, principal peça dos circuitos integrados à placa-mãe do aparelho.
É um problema bastante sério: segundo a empresa de segurança Check Point, que identificou a falha, isso atinge celulares das marcas Nexus 6P, LG G5, Moto X, BlackBerry Priv e HTC One. Isso porque a Qualcomm tem uma fatia de 65% de modens e tecnologias 4G nos celulares Android.
Como a falha afeta o celular
Informações pessoais registradas no celular, controle da câmera e do microfone e a possibilidade de rastrear localização GPS são alguns dos dados que correm o risco de ficar vulneráveis.
Além disso, este malware pode registrar o que for escrito no teclado – colocando em risco suas conversas em apps de bate-papo, como WhatsApp e Messenger.
Apesar de ter sido encontrado em aparelhos com tecnologia da Qualcomm, não é descartada a hipótese de essa falha estar presente em outros celulares.
Problemas com Android
Um especialista da Check Point, Jeff Zacuto, disse que é muito difícil consertar o erro no Android. “O ecossistema Android é muito fragmentado. Há muitas versões diferentes e variantes no mercado, porque cada dispositivo tem suas nuances particulares”, disse Zacuto à revista Wired.
Especialistas e desenvolvedores concordam que as atualizações do Android trazem melhorias significativas em segurança, mas a natureza dessa falha é ainda mais complicada, porque os drivers da Qualcomm são instalados por fabricantes individuais.
Ou seja, um Moto X pode ter o driver instalado de forma diferente de um Samsung S7, por exemplo, por mais que ambos sejam aparelhos Android.
“Em todo o caminho, do fornecedor ao usuário final, há fabricantes no meio, Google e também as operadoras de celular”, explicou Zacutto.
Como saber se meu celular está em risco?
Para ajudar a solucionar o problema, a Check Point criou um aplicativo (que pode ser baixado de graça no Google Play) que permite fazer um escaneamento nos dispositivos para relatar se o celular está vulnerável a esse malware.
Com aprovação direta do Google, o QuadRooter Scanner faz uma verificação e indica em escalas a vulnerabilidade do celular: alto risco (high), moderado (moderate) ou crítico (critical).
É possível consertar a falha?
Por ser um problema bastante complexo, o QuadRooter não promete resolver a falha de segurança.
Mas, caso o seu celular apresente alto risco, as recomendações básicas são: evitar baixar apps fora do Google Play, prestar atenção nas permissões de cada aplicação, usar apenas redes conhecidas e seguras de wi-fi e manter atualizados todos os aplicativos.
O que diz a Qualcomm
A Qualcomm emitiu uma nota oficial, dizendo já estar ciente do problema desde fevereiro deste ano. “Disponibilizamos patches para todas as quatro vulnerabilidades para nossos clientes, parceiros e para a comunidade de open source, entre os meses de abril e julho”, disse a empresa.
Patches são programas criados para "consertar" erros de versões anteriores. É uma medida urgente para reparar erros de segurança, com objetivo de melhorar a usabilidade.
Mas, para quem não tem as versões mais recentes do Android (6.0), o mais recomendado é aguardar uma atualização de segurança, que o Google deve lançar em setembro, com intuito de eliminar de vez essa falha.