Início » Antivírus e Segurança » Samsung, Xiaomi, Pixel e mais Androids têm falha que dá acesso total ao aparelho

Samsung, Xiaomi, Pixel e mais Androids têm falha que dá acesso total ao aparelho

Google descobre vulnerabilidade que está sendo explorada por hackers para obter acesso indevido a celulares Android

Paulo Higa Por
04/10/2019 às 12h22

O Google descobriu que uma falha de segurança grave no Android está sendo explorada por hackers para obter controle total de celulares vulneráveis. A brecha, presente em smartphones da Samsung, Xiaomi e até do Google, permite que um aplicativo malicioso obtenha permissões administrativas e tem origem em uma versão antiga do kernel do Linux.

Google Pixel 2

A vulnerabilidade é de escalação de privilégios, ou seja, um código executado como um usuário comum ganha permissões maiores do que deveria. Ela foi corrigida em dezembro de 2017 no kernel do Linux, mas por algum motivo nunca chegou aos pacotes mensais de segurança do Android. Por isso, celulares que rodam versões específicas do kernel (anteriores ao 3.18, 4.4 ou 4.9) estão sujeitos à falha.

De acordo com o Google, a lista de aparelhos vulneráveis inclui, mas não se limita, aos seguintes modelos:

É possível explorar a falha de duas maneiras: por meio da instalação de um aplicativo malicioso no celular da vítima; ou através de ataques online, se aproveitando de uma outra vulnerabilidade no motor de renderização do Chrome. A pesquisadora de segurança Maddie Stone, do Google, aponta que a brecha está sendo explorada e que a NSO Group poderia estar usando ou vendendo o exploit.

A NSO Group é uma empresa conhecida por desenvolver ferramentas de espionagem cibernética para governos ao redor do mundo. Seu principal produto é o Pegasus, que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.

A companhia israelense nega qualquer envolvimento com a brecha descoberta pelo Google e diz que “não vende e nunca venderá exploits ou vulnerabilidades”, acrescentando que “nosso trabalho é focado no desenvolvimento de produtos projetados para ajudar agências de inteligência e de aplicação da lei licenciadas a salvarem vidas”.

Apesar de grave, a vulnerabilidade só deverá ser explorada em alvos específicos. Enquanto não for corrigida, os usuários podem se precaver evitando instalar aplicativos suspeitos e acessando a web no Android com outro navegador que não seja o Chrome.

Com informações: Ars Technica.

Mais sobre: , , , ,