Samsung, Xiaomi, Pixel e mais Androids têm falha que dá acesso total ao aparelho

Google descobre vulnerabilidade que está sendo explorada por hackers para obter acesso indevido a celulares Android

Paulo Higa
Por
• Atualizado há 2 anos
Google Pixel 2

O Google descobriu que uma falha de segurança grave no Android está sendo explorada por hackers para obter controle total de celulares vulneráveis. A brecha, presente em smartphones da Samsung, Xiaomi e até do Google, permite que um aplicativo malicioso obtenha permissões administrativas e tem origem em uma versão antiga do kernel do Linux.

A vulnerabilidade é de escalação de privilégios, ou seja, um código executado como um usuário comum ganha permissões maiores do que deveria. Ela foi corrigida em dezembro de 2017 no kernel do Linux, mas por algum motivo nunca chegou aos pacotes mensais de segurança do Android. Por isso, celulares que rodam versões específicas do kernel (anteriores ao 3.18, 4.4 ou 4.9) estão sujeitos à falha.

De acordo com o Google, a lista de aparelhos vulneráveis inclui, mas não se limita, aos seguintes modelos:

  • Google Pixel
  • Google Pixel XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Huawei P20
  • LG (modelos com Android Oreo)
  • Motorola Moto Z3
  • Oppo A3
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Xiaomi Mi A1
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5

É possível explorar a falha de duas maneiras: por meio da instalação de um aplicativo malicioso no celular da vítima; ou através de ataques online, se aproveitando de uma outra vulnerabilidade no motor de renderização do Chrome. A pesquisadora de segurança Maddie Stone, do Google, aponta que a brecha está sendo explorada e que a NSO Group poderia estar usando ou vendendo o exploit.

A NSO Group é uma empresa conhecida por desenvolver ferramentas de espionagem cibernética para governos ao redor do mundo. Seu principal produto é o Pegasus, que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo.

A companhia israelense nega qualquer envolvimento com a brecha descoberta pelo Google e diz que “não vende e nunca venderá exploits ou vulnerabilidades”, acrescentando que “nosso trabalho é focado no desenvolvimento de produtos projetados para ajudar agências de inteligência e de aplicação da lei licenciadas a salvarem vidas”.

Apesar de grave, a vulnerabilidade só deverá ser explorada em alvos específicos. Enquanto não for corrigida, os usuários podem se precaver evitando instalar aplicativos suspeitos e acessando a web no Android com outro navegador que não seja o Chrome.

Com informações: Ars Technica.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados