Foram descobertas falhas de segurança graves que podem permitir o acesso aos dados de alguns telemóveis com o sistema operativo Android. As quatro vulnerabilidades ou erros (bugs) foram encontrados pelos investigadores da empresa Check Point num programa (software) que corre em milhões de dispositivos que utilizam processadores — chamados LTE chipsets — fabricados pela empresa norte-americana Qualcomm.

Alguns dos modelos mais recentes de algumas marcas de telemóveis que utilizam estes processadores são os seguintes:

  • BlackBerry Priv
  • Blackphone 1
  • Blackphone 2
  • Google Nexus 5X
  • Google Nexus 6
  • Google Nexus 6P
  • HTC One
  • HTC M9
  • HTC 10
  • LG G4
  • LG G5
  • LG V10
  • New Moto X da Motorola
  • OnePlus One
  • OnePlus 2
  • OnePlus 3
  • Samsung Galaxy S7
  • Samsung S7 Edge
  • Sony Xperia Z Ultra

Se uma destas quatro vulnerabilidades for explorada por intrusos ou hackers, estes podem ganhar acesso aos dispositivos e aceder progressivamente aos dados dos utilizadores.

As falhas foram encontradas no software que lida com gráficos e no código que controla a comunicação entre os diferentes processos em execução no telefone, refere a BBC. No entanto, até ao momento não existem provas de que alguma destas vulnerabilidades seja conhecida dos hackers.

“Tenho a certeza que vamos ver estas vulnerabilidades a ser usadas nos próximos três a quatro meses”, disse Michael Shaulov, chefe de gestão de produtos de mobilidade da Check Point à BBC. “É sempre uma corrida para ver quem encontra o bug em primeiro lugar, se os bons ou os maus”, acrescentou.

A Check Point já entregou as informações relativas às falhas de segurança à fabricante Qualcomm, que por sua vez acredita que conseguiu programar as correções (patches) para os erros encontrados. A Qualcomm já terá distribuído a solução para o problema aos fabricantes dos telemóveis em causa.

Ainda não se sabe ao certo quantos dos cerca 900 milhões de aparelhos potencialmente afetados já terão efetivamente tido acesso às atualizações necessárias para resolver a falha de segurança.

Se tem um dos modelos de telemóvel referidos acima pode descarregar a aplicação criada pela Check Point, chamada QuadRooter Scanner, que verifica se o seu telefone está vulnerável e se os patches já foram ou não instalados com as atualizações automáticas do sistema.

Michael Shaulov recomenda também aos proprietários de aparelhos que corram o sistema operativo Android que só descarreguem aplicações a partir da loja oficial (Google Play Store) para evitar ser vítimas de programas maliciosos.

A empresa Qualcomm ainda não se pronunciou sobre o problema.