Para quem explora falhas nos mais variados sistemas operativos, encontrar uma que possa afetar milhares de dispositivos no mercado é certamente algo “positivo”. E ainda mais quando essa falha é algo que afeta dispositivos que, muito possivelmente, não vão receber atualizações de segurança para corrigir o problema.
É exatamente esse o problema que foi recentemente descoberto pela empresa de segurança Kryptowire, que recentemente descobriu uma falha de segurança que afeta os chips da empresa Unisoc – uma das maiores fabricantes de chips para dispositivos móveis na China.
A falha, quando explorada, permite que os atacantes tenham total controlo do dispositivo, e acesso aos dados presentes no mesmo. Alguém com conhecimentos para explorar a falha pode ter acesso a contactos, mensagens, contas, emails, ficheiros e outros conteúdos do smartphone com relativamente simplicidade.
A Kryptowire afirma que a falha se encontra sobre um processo base usado em todos os dispositivos que possuem este chip, e que quando explorado abre as portas para os problemas. A falha afeta um vasto conjunto de dispositivos, a grande maioria de gamas intermédias ou de entrada, e que já deixaram de ser oficialmente suportados – e portanto será improvável que venham a receber correções para a falha.
Os interessados podem verificar a lista completa de dispositivos afetados neste site. De notar que a falha apenas foi revelada publicamente agora, mas os fabricantes já teriam conhecimento da mesma desde Dezembro de 2021.
Nenhum comentário
Seja o primeiro!