Início » Antivírus e Segurança » Samsung, Xiaomi, Pixel e mais Androids têm falha que dá acesso total ao aparelho

Samsung, Xiaomi, Pixel e mais Androids têm falha que dá acesso total ao aparelho

Google descobre vulnerabilidade que está sendo explorada por hackers para obter acesso indevido a celulares Android

Paulo Higa Por

O Google descobriu que uma falha de segurança grave no Android está sendo explorada por hackers para obter controle total de celulares vulneráveis. A brecha, presente em smartphones da Samsung, Xiaomi e até do Google, permite que um aplicativo malicioso obtenha permissões administrativas e tem origem em uma versão antiga do kernel do Linux.

Google Pixel 2

A vulnerabilidade é de escalação de privilégios, ou seja, um código executado como um usuário comum ganha permissões maiores do que deveria. Ela foi corrigida em dezembro de 2017 no kernel do Linux, mas por algum motivo nunca chegou aos pacotes mensais de segurança do Android. Por isso, celulares que rodam versões específicas do kernel (anteriores ao 3.18, 4.4 ou 4.9) estão sujeitos à falha.

De acordo com o Google, a lista de aparelhos vulneráveis inclui, mas não se limita, aos seguintes modelos:

  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • LG (modelos com Android Oreo)
  • Motorola Moto Z3
  • Oppo A3
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Xiaomi Mi A1
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5

É possível explorar a falha de duas maneiras: por meio da instalação de um aplicativo malicioso no celular da vítima; ou através de ataques online, se aproveitando de uma outra vulnerabilidade no motor de renderização do Chrome. A pesquisadora de segurança Maddie Stone, do Google, aponta que a brecha está sendo explorada e que a NSO Group poderia estar usando ou vendendo o exploit.

A NSO Group é uma empresa conhecida por desenvolver ferramentas de espionagem cibernética para governos ao redor do mundo. Seu principal produto é o Pegasus, que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.

A companhia israelense nega qualquer envolvimento com a brecha descoberta pelo Google e diz que “não vende e nunca venderá exploits ou vulnerabilidades”, acrescentando que “nosso trabalho é focado no desenvolvimento de produtos projetados para ajudar agências de inteligência e de aplicação da lei licenciadas a salvarem vidas”.

Apesar de grave, a vulnerabilidade só deverá ser explorada em alvos específicos. Enquanto não for corrigida, os usuários podem se precaver evitando instalar aplicativos suspeitos e acessando a web no Android com outro navegador que não seja o Chrome.

Com informações: Ars Technica.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@Sckillfer

Meio incorreto dizer "Américas", no Brasil se considera uma única América

Master Chief

Com Shop Rom é certeza kkk

Master Chief

Eu acho que aplica mais a pessoas que acabam usando programas pesados ou jogos em simultâneo (tipo videos ou música ou até artigos), acaba que em muitas vezes o programa pesado tem que alocar memoria em Disco para se safar.
Essa semana mesmo desisti de tentar Chrome + Android Studio + Photoshop, meu pc precisa de um up se eu quiser essa praticidade. Talvez eu troque chrome pelo Opera, mas meio que vai dar no mesmo.

André G

Sei que seu comentário foi sarcástico, mas o Android tem um negócio chamado Google Play Services que permite lançar atualizações de segurança em uma parte do Android, mesmo de aparelhos com versões defasadas do Android.
Um Galaxy S2 Lite (aparelho intermediário de 2011) roda a última versão da Google Play Services e poderia ter essa falha corrigida, caso estivesse na lista de aparelhos vulneráveis..

Rodrigo Caldas

Eu me pergunto o mesmo. O povo reclama tanto do Chrome usando memória, fica parecendo que uso da memória é igual ao do processador.
Pessoas, entendam: memória sem uso é memória sendo desperdiçada!

A não ser que esteja afetando a velocidade do aparelho (o que o próprio sistema operacional e aplicativo devem monitorar, e fazem melhor que qualquer usuário), não faz sentido querer ter metade da memória RAM livre o tempo todo.

Keaton

Tecnicamente falando, isso veio de fabrica em todos os aparelhos... :I

Denis

exatamente o que eu faço....firefox no pc e samsung no cel....uma pena a equipe do firefox mobile não conseguir resolver o problema de performance....

fan

Que bom que o Android é melhor e mais seguro que iOS, então a Google logo solta atualização de segurança pra todos independente de modelo.

Comentário Mil Grau℗

Firefox no Pc e no celular vai com o Samsung Internet, pois o Firefox às vezes fica ou demorando pra carregar por não realiza mudanças em alguns sites ou lento pra rolar as páginas.

Comentário Mil Grau℗

Meu Xiaomi tá na versão 4.9 do kernel. Que droga!

Epic Mac Fadden - ODZ -

Seu escravagista de memória de acesso randômico!

Deibson Oliveira

Pra que diabos tu quer memória RAM livre? 🤔

uB.

Dificilmente a gente será atingido por uma falha dessas. Tem q ser alguém q esteja mirando exatamente no cidadão.

Por isso, maioria das falhas eu nem me preocupo muito. Óbvio q sempre procuro tomar meus cuidados e proteger, especialmente, minha senha Google e 2a camada e etc.

Afinal, quem vai querer ter esse trampo todo em mirar em mim pra roubar coisas sem importância?

DeadPull
Ainda bem que não baixo apps suspeitos e nem uso o Chrome, esse devorador de RAM, nem no PC, nem no celular.
DeadPull

Ainda bem que não baixo apps suspeitos e nem uso o Chrome, esse devorador de RAM, nem no PC, nem no celular.

Exibir mais comentários