Pesquisador encontra vulnerabilidade no kernel das linhas S22 e Pixel 6

Falha de kernel consegue desativar proteções de segurança do SELinux para permitir a exploração da memória do aparelho

há 1 ano e 9 meses

Uma vulnerabilidade foi encontrada no kernel dos modelos da linha Pixel 6 e Galaxy S22. A falha, descoberta pelo pesquisador Zhenpeng Lin, permite desativar as proteções de segurança do SELinux, habilitando a leitura/gravação de dados e garantindo acesso a funções protegidas do sistema. O problema também pode afetar outros dispositivos Android com versões de kernel Linux 5.10.

Zhenpeng não revelou muitos detalhes técnicos sobre o funcionamento da vulnerabilidade, mas compartilhou um vídeo no Twitter executando-a em um Pixel 6 Pro. Nele, o pesquisador consegue desabilitar as proteções do SELinux para ter acesso a camadas seguras do sistema.

Com base no vídeo, que mostra algum tipo de script ou processo de varredura, parece que um hacker pode identificar e explorar uma parte da memória do aparelho. O pesquisador afirma que o erro afeta smartphones com kernel Linux 5.10, incluindo a linha Galaxy S22, Pixel 6 e outros dispositivos lançados com Android 12.

The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) July 5, 2022

Segundo o Android Police, até a noite da última terça-feira (5), o Google ainda não havia sido informado sobre a vulnerabilidade, mas Zhenpeng afirmou que estaria elaborando um relatório completo para enviar a empresa contendo os detalhes necessários.

No entanto, considerando a forma com que os pacotes de segurança do Google são construídos e liberados, é possível que esse problema seja resolvido apenas na atualização de setembro.

Para saber se seu celular corre algum risco, basta verificar a versão do kernel acessando o menu de configurações. Na maioria dos aparelhos, essa informação pode ser encontrada na seção “Sobre o telefone” ou apenas digitando “kernel” na barra de pesquisa.

Encontrar vulnerabilidades é um negócio lucrativo

O fato do pesquisador não ter divulgado detalhes sobre a vulnerabilidade não é algo incomum. Na verdade, muitos só fazem isso quando as tentativas de entrar em contato com as empresas envolvidas não geram resultados.

Há um motivo para esse “segredo”: a divulgação pública pode afetar o pagamento de recompensas por bugs. No ano passado, o Google distribuiu US$ 8,7 milhões aos pesquisadores. Atualmente, a empresa diz que paga até US$ 250 mil por vulnerabilidades no kernel.

Portanto, se a falha for confirmada, além de ajudar a segurança de muitos usuários, Zhenpeng pode arrecadar uma quantia em dinheiro significativa.

Com informações: AndroidPolice.