Falha de segurança atinge celulares da Huawei, Xiaomi e Samsung
Por Felipe Demartini | 04 de Outubro de 2019 às 11h50
Pesquisadores descobriram uma falha grave de segurança que pode ser explorada em celulares de marcas como Google, Huawei e Xiaomi. A brecha foi encontrada por especialistas da própria gigante de buscas, que também desenvolve o sistema operacional Android, justamente o centro da exploração. A brecha permite aos hackers acesso a raíz do sistema para instalação de softwares maliciosos e operações de espionagem ou roubo de dados.
De acordo com o Project Zero, responsável pela revelação da falha, ela já está sendo explorada por hackers, sendo usada, inclusive, para operações governamentais, com pelo menos uma organização, a NOS, ligada ao governo de Israel, tendo a utilizado como parte de seu conjunto de ferramentas para o sistema operacional Android que são vendidos a forças policiais e de segurança de todo o mundo.
O problema acontece em versões mais recentes do kernel da plataforma, não permitindo a execução remota de códigos, mas abrindo as portas depois que aplicativos são instalados. Versões anteriores do Android já tinham até corrigido essa falha, mas, de acordo com os especialistas, ela voltou a aparecer em edições recentes da plataforma.
A brecha existe e pode ser explorada nos seguintes aparelhos:
- Samsung Galaxy S7, S8 e S9;
- Smartphones da LG rodando Android Oreo;
- Moto Z3;
- Xiaomi Redmi 5A;
- Xiaomi Redmi Note 5;
- Xiaomi A1;
- Huawei P20;
- Pixel 2 rodando previews do Android 9 ou 10;
- Oppo A3.
Sites comprometidos, que carregam códigos maliciosos juntamente com o conteúdo, são o principal vetor dos ataques, juntamente com aplicativos disponibilizados fora dos marketplaces tradicionais. No caso do browser, a falha atinge apenas aqueles que utilizam o Chrome, portanto, uma das recomendações dos especialistas é que, até a liberação de uma atualização, os usuários procurem alternativas.
O lado bom é que um patch para o kernel problemático já foi liberado pelos desenvolvedores do Android e, em alguns casos, até mesmo já implementado pelas fabricantes em atualizações. Os especialistas do Project Zero pedem agilidade das fabricantes na liberação de updates e, também, atenção dos usuários, que devem atualizar seus dispositivos para evitarem serem vítimas da vulnerabilidade.
Além disso, como dica geral de segurança, vale evitar a instalação de aplicativos de fora das lojas oficiais de Google e fabricantes de aparelhos. Preste atenção nos desenvolvedores das soluções e também nos comentários, procurando também outras informações na internet. Esse é o melhor caminho para garantir que a instalação de um software malicioso não aconteça.
Fonte: Google Project Zero