Falha em chip Qualcomm coloca em risco privacidade de dispositivos Android

Pesquisadores da empresa de segurança FireEye identificaram uma vulnerabilidade em componente de smartphones Android que utilizam chips da Qualcomm. De acordo com a empresa, a brecha de segurança, corrigida em março, coloca em risco a privacidade de usuários com relação ao histórico de mensagens e ligações.

Apesar de ter patch disponível, a atualização pode não abranger todos os dispositivos, visto que a falha existe há cinco anos e alguns aparelhos não possuem mais suporte para atualização. 

Especialistas estimam que centenas de aparelhos Android no mundo foram afetados pela vulnerabilidade. De acordo com o Qualcomm Innovation Center, a falha afeta versões Android Jelly Bean, KitKat e Lollipop – sendo os aparelhos que rodam a versão 4.4 os menos afetados, porque possuem mecanismo de proteção embutido e habilitado como padrão.

A CVE-2016-2060 está localizada no componente chamado de “netd”, o qual a Qualcomm precisou modificar a fim de fornecer capacidades adicionais de tethering.