android robo teaser

900 milhões de dispositivos Android sob ameaça. Essa é a estimativa do Check Point sobre o nível de ameaça do QuadRooter, um bug que afeta todos os dispositivos que contam com um chip Qualcomm. Mas… em que consiste essa falha de segurança? E ela é tão perigosa assim?

 

O que é o QuadRooter?

A Check Point é uma empresa de segurança informática, e apresentou nesse final de semana na conferência Def Con 24 os resultados de uma recente investigação relativa aos chips LTE da Qualcomm, presente em 65% dos smartphones e tablets Android do mercado.

Nesse estudo, eles explicam que o QuadRooter é composto de quatro vulnerabilidades encontradas nos drives dos chips da Qualcomm pré-instalados em cada dispositivo com esses chips. Os módulos afetados são o IPC Router (comunicação entre componentes Qualcomm), Ashmen (sistema de assinatura de memória), kgsl e kgsl_sync (dos drivers gráficos).

Quem explorar essas quatro falhas de segurança obtém o acesso root, controlando completamente o dispositivo. POde ver os dados armazenados ou realizar uma “escuta ativa”, monitorizando tudo o que é escrito no aparelho ou a posição do mesmo via GPS.

E estes são apenas dois exemplos.

 

Como acontece a infecção? Você deve se preocupar com o QuadRooter?

Um atacante pode explorar a vulnerabilidade com um app malicioso, que não requer permissões especiais para aproveitar a brecha, o que reduz a suspeita na hora da instalação. Mas na realidade, as coisas não são tão simples.

Para o QuadRooter assumir o controle de um dispositivo, é preciso que tudo isso aconteça ao mesmo tempo:

1. O dispositivo deve contar com os drivers vulneráveis.
2. O usuário tem que baixar um app malicioso por sua conta e risco.
3. Para baixar o app, é preciso ativar o modo de download a partir de fontes desconhecidas.
4. Precisa ter desativada a função de Verificação de Aplicativos.

Nem a Google confirma que tanto a Google Play como o seu Verificar Aplicativos vigiam de perto se algum aplicativo aproveita dessa vulnerabilidade (mas o mais lógico é que eles foram avisados há meses do problema), mas de qualquer forma, apenas os usuários muito imprudentes serão afetados pelo problema. Sem falar que, pelo menos por enquanto, nenhum app infectado foi detectado.

 

Como saber se um dispositivo é vulnerável?

A Check Point lançou um aplicativo que permite um escaneamento rápido do smartphone ou tablet para comprovar se efetivamente o mesmo utiliza os drivers afetados. O app não resolve o problema, e só serve para que o usuário saiba se o seu dispositivo é vulnerável ou não.

Os modelos afetados pertencem à marcas como Samsung, HTC, Motorola e LG. Entre eles, modelos como os Nexus (5X, 6 e 6P), LG G5, HTC 10, os da OnePlus (One, 2 e 4), BlackBerry Priv e Samsung Galaxy S7, entre outros.

 

Como solucionar o problema?

Por enquanto, não tem como. Só a Google e os fabricantes podem lançar correções para solucionar os quatro bugs. A Qualcomm garante que resolveu o problema e distribuiu a solução. Três das falhas já foram corrigidas na atualização mensal de segurança da Google, e a quarta chegará com a atualização de setembro aos dispositivos Nexus.

As correções dos fabricantes par outros modelos? É uma outra história, e é algo criticado pela Check Point em seu relatório.

Mas procure evitar baixar aplicativos de fontes desconhecidas e com poucos downloads na Google Play.

 

É para temer tanto?

O QuadRooter existe, e pode ser bem prejudicial. Isso é fato. A Check Point entende que essas são falhas muito graves, mas acredita que a Qualcomm vai se empenhar pela melhor solução.

Porém, outros analistas acreditam que tudo isso é apenas um grande trabalho de marketing da Check Point, que recebe visibilidade antes do problema ser resolvido de forma efetiva, apesar de sua solução estar a caminho. Na prática, é preciso muita coisa para ser afetado pelo QuadRooter. Muita coisa mesmo.

Vale lembrar que, em teoria, 900 milhões de dispositivos são vulneráveis. Mas isso, “em teoria”. Se você é um usuário prudente, nada tem a temer.

 

O verdadeiro problema? As atualizações de segurança no Android

O que o QuadRooter realmente evidencia é todo o trabalho que a Google e os fabricantes precisam percorrer no que tange às atualizações de segurança do Android. A Qualcomm foi notificada sobre o problema em abril de 2016, que confirmou as falhas e distribuiu a correção aos fabricantes, mas estamos em agosto, e o problema persiste.

A solucão parcial para os modelos Nexus já chegou, e se completará em setembro. Mas… e os demais dispositivos? Pode levar meses para serem solucionados. E isso é bem mais grave que o QuadRooter em si.