Samsung, Xiaomi, Pixel e mais Androids têm falha que dá acesso total ao aparelho
Google descobre vulnerabilidade que está sendo explorada por hackers para obter acesso indevido a celulares Android
O Google descobriu que uma falha de segurança grave no Android está sendo explorada por hackers para obter controle total de celulares vulneráveis. A brecha, presente em smartphones da Samsung, Xiaomi e até do Google, permite que um aplicativo malicioso obtenha permissões administrativas e tem origem em uma versão antiga do kernel do Linux.
- Como é possível invadir um celular? [proteja-se]
- EUA, Reino Unido e Austrália pedem para Facebook não usar criptografia de ponta a ponta
A vulnerabilidade é de escalação de privilégios, ou seja, um código executado como um usuário comum ganha permissões maiores do que deveria. Ela foi corrigida em dezembro de 2017 no kernel do Linux, mas por algum motivo nunca chegou aos pacotes mensais de segurança do Android. Por isso, celulares que rodam versões específicas do kernel (anteriores ao 3.18, 4.4 ou 4.9) estão sujeitos à falha.
De acordo com o Google, a lista de aparelhos vulneráveis inclui, mas não se limita, aos seguintes modelos:
- Google Pixel
- Google Pixel XL
- Google Pixel 2
- Google Pixel 2 XL
- Huawei P20
- LG (modelos com Android Oreo)
- Motorola Moto Z3
- Oppo A3
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
- Xiaomi Mi A1
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
É possível explorar a falha de duas maneiras: por meio da instalação de um aplicativo malicioso no celular da vítima; ou através de ataques online, se aproveitando de uma outra vulnerabilidade no motor de renderização do Chrome. A pesquisadora de segurança Maddie Stone, do Google, aponta que a brecha está sendo explorada e que a NSO Group poderia estar usando ou vendendo o exploit.
A NSO Group é uma empresa conhecida por desenvolver ferramentas de espionagem cibernética para governos ao redor do mundo. Seu principal produto é o Pegasus, que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.
A companhia israelense nega qualquer envolvimento com a brecha descoberta pelo Google e diz que “não vende e nunca venderá exploits ou vulnerabilidades”, acrescentando que “nosso trabalho é focado no desenvolvimento de produtos projetados para ajudar agências de inteligência e de aplicação da lei licenciadas a salvarem vidas”.
Apesar de grave, a vulnerabilidade só deverá ser explorada em alvos específicos. Enquanto não for corrigida, os usuários podem se precaver evitando instalar aplicativos suspeitos e acessando a web no Android com outro navegador que não seja o Chrome.
Com informações: Ars Technica.
