Notícias Antivírus e Segurança

Pesquisador encontra vulnerabilidade no kernel das linhas S22 e Pixel 6

Falha de kernel consegue desativar proteções de segurança do SELinux para permitir a exploração da memória do aparelho

Wagner Pedro
Por

As melhores ofertas,
sem rabo preso

Uma vulnerabilidade foi encontrada no kernel dos modelos da linha Pixel 6 e Galaxy S22. A falha, descoberta pelo pesquisador Zhenpeng Lin, permite desativar as proteções de segurança do SELinux, habilitando a leitura/gravação de dados e garantindo acesso a funções protegidas do sistema. O problema também pode afetar outros dispositivos Android com versões de kernel Linux 5.10.

Pixel 6 e 6 Pro (Imagem: Divulgação/Google)
Pixel 6 e 6 Pro (Imagem: Divulgação/Google)

Zhenpeng não revelou muitos detalhes técnicos sobre o funcionamento da vulnerabilidade, mas compartilhou um vídeo no Twitter executando-a em um Pixel 6 Pro. Nele, o pesquisador consegue desabilitar as proteções do SELinux para ter acesso a camadas seguras do sistema.

Com base no vídeo, que mostra algum tipo de script ou processo de varredura, parece que um hacker pode identificar e explorar uma parte da memória do aparelho. O pesquisador afirma que o erro afeta smartphones com kernel Linux 5.10, incluindo a linha Galaxy S22, Pixel 6 e outros dispositivos lançados com Android 12.

Segundo o Android Police, até a noite da última terça-feira (5), o Google ainda não havia sido informado sobre a vulnerabilidade, mas Zhenpeng afirmou que estaria elaborando um relatório completo para enviar a empresa contendo os detalhes necessários.

No entanto, considerando a forma com que os pacotes de segurança do Google são construídos e liberados, é possível que esse problema seja resolvido apenas na atualização de setembro.

Para saber se seu celular corre algum risco, basta verificar a versão do kernel acessando o menu de configurações. Na maioria dos aparelhos, essa informação pode ser encontrada na seção “Sobre o telefone” ou apenas digitando “kernel” na barra de pesquisa.

Encontrar vulnerabilidades é um negócio lucrativo

O fato do pesquisador não ter divulgado detalhes sobre a vulnerabilidade não é algo incomum. Na verdade, muitos só fazem isso quando as tentativas de entrar em contato com as empresas envolvidas não geram resultados.

Há um motivo para esse “segredo”: a divulgação pública pode afetar o pagamento de recompensas por bugs. No ano passado, o Google distribuiu US$ 8,7 milhões aos pesquisadores. Atualmente, a empresa diz que paga até US$ 250 mil por vulnerabilidades no kernel.

Portanto, se a falha for confirmada, além de ajudar a segurança de muitos usuários, Zhenpeng pode arrecadar uma quantia em dinheiro significativa.

Com informações: AndroidPolice.

Wagner Pedro

Autor

Wagner Pedro é um paraibano “arretado” apaixonado por smartphones e cobre tecnologia desde 2017. Autodidata desde a época dos PCs de tubo, internet discada e Windows XP, buscou conhecimento em pequenos cursos de Informática e uniu essa paixão ao jornalismo. Ainda sente falta do extinto Windows Phone.

Mais Populares

Responde

Relacionados

Em destaque