AndroidBroncaHackingSegurança da InformaçãoSistemas Operacionais
Tendência

Falha libera acesso root em dispositivos Xiaomi, Google e Huawei

Falha ZERO DAY foi corrigida, mas problema retornou

Pesquisadores do grupo de segurança do Google Project Zero descobriram uma vulnerabilidade ativa no Android que afeta vários dispositivos populares, incluindo o Pixel 2, o Huawei P20 Pro e o Xiaomi Redmi Note 5.

Uma postagem do grupo de segurança sugere que ele encontrou o bug na semana passada, e os atacantes o estavam explorando naquele momento. A postagem observa que a exploração não requer personalização mínima para fazer root em um telefone exposto ao bug.

O grupo de pesquisa listou alguns dos dispositivos afetados que executam o Android versão 8.x ou posterior.

Lista de dispositivos afetados:

  • Pixel 2 with Android 9 and Android 10 preview 
  • Huawei P20
  •  Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
  • Samsung Galaxy S7, S8, S9

O bug foi corrigido nas versões anteriores – 3.18, 4.4 e 4.9 – do kernel do Android, mas ressurgiu novamente.

O invasor não pode usar a Execução Remota de Código (RCE) para explorar a vulnerabilidade. No entanto, se você instalar um aplicativo a partir de uma fonte não confiável, os invasores poderão tirar proveito disso. Os invasores também podem tirar proveito do bug se o associarem a vulnerabilidades no navegador Chrome para renderizar o conteúdo.

Uma declaração da equipe do Android diz que informou os fabricantes de telefones para emitir um patch:

Notificamos os parceiros do Android e o patch está disponível no Android Common Kernel. Os dispositivos Pixel 3 e 3a não são vulneráveis, enquanto os dispositivos Pixel 1 e 2 receberão atualizações para esse problema como parte da atualização de outubro.

Engraçado, é que tem gente que acha que atualização de segurança e de versão, nem é tão importante assim…

sorteio-norton-securityOs pesquisadores especulam que o bug está sendo usado pelo NSO, um grupo de Israel conhecido por vender ferramentas às autoridades para explorar iOS e Android.

É recomendável que você não instale aplicativos de fontes não confiáveis e use um navegador alternativo, como Firefox ou Brave, até que o problema seja resolvido. Manteremos você informado sobre as atualizações emitidas pelos fabricantes de telefones.

 

Via
TNB
Mostrar mais

Alex Rodrigues

Baiano que ama tecnologia. Faz aplicações para a web, desenvolve e presta consultoria. Adora um jogo de xadrez e um hold´em. Editor dos antigos expertstech.net e technodia.net

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo