Pesquisador encontra vulnerabilidade no kernel das linhas S22 e Pixel 6
Falha de kernel consegue desativar proteções de segurança do SELinux para permitir a exploração da memória do aparelho
Falha de kernel consegue desativar proteções de segurança do SELinux para permitir a exploração da memória do aparelho
Uma vulnerabilidade foi encontrada no kernel dos modelos da linha Pixel 6 e Galaxy S22. A falha, descoberta pelo pesquisador Zhenpeng Lin, permite desativar as proteções de segurança do SELinux, habilitando a leitura/gravação de dados e garantindo acesso a funções protegidas do sistema. O problema também pode afetar outros dispositivos Android com versões de kernel Linux 5.10.
Zhenpeng não revelou muitos detalhes técnicos sobre o funcionamento da vulnerabilidade, mas compartilhou um vídeo no Twitter executando-a em um Pixel 6 Pro. Nele, o pesquisador consegue desabilitar as proteções do SELinux para ter acesso a camadas seguras do sistema.
Com base no vídeo, que mostra algum tipo de script ou processo de varredura, parece que um hacker pode identificar e explorar uma parte da memória do aparelho. O pesquisador afirma que o erro afeta smartphones com kernel Linux 5.10, incluindo a linha Galaxy S22, Pixel 6 e outros dispositivos lançados com Android 12.
Segundo o Android Police, até a noite da última terça-feira (5), o Google ainda não havia sido informado sobre a vulnerabilidade, mas Zhenpeng afirmou que estaria elaborando um relatório completo para enviar a empresa contendo os detalhes necessários.
No entanto, considerando a forma com que os pacotes de segurança do Google são construídos e liberados, é possível que esse problema seja resolvido apenas na atualização de setembro.
Para saber se seu celular corre algum risco, basta verificar a versão do kernel acessando o menu de configurações. Na maioria dos aparelhos, essa informação pode ser encontrada na seção “Sobre o telefone” ou apenas digitando “kernel” na barra de pesquisa.
O fato do pesquisador não ter divulgado detalhes sobre a vulnerabilidade não é algo incomum. Na verdade, muitos só fazem isso quando as tentativas de entrar em contato com as empresas envolvidas não geram resultados.
Há um motivo para esse “segredo”: a divulgação pública pode afetar o pagamento de recompensas por bugs. No ano passado, o Google distribuiu US$ 8,7 milhões aos pesquisadores. Atualmente, a empresa diz que paga até US$ 250 mil por vulnerabilidades no kernel.
Portanto, se a falha for confirmada, além de ajudar a segurança de muitos usuários, Zhenpeng pode arrecadar uma quantia em dinheiro significativa.
Com informações: AndroidPolice.
Leia | O que é depuração USB? Saiba como ativar ou desativar no Android