Foi encontrada a nova vulnerabilidade do Android


O Google descobriu uma nova vulnerabilidade Android que permite que hackers obtenham acesso não autorizado a vários smartphones Android. Essa descoberta foi feita pela equipe do Project Zero do Google.

Nova vulnerabilidade no Android

É provável que a vulnerabilidade do Android esteja no código do kernel Linux do dispositivo Android, que fornece acesso root dos cibercriminosos aos smartphones Android. Pelo contrário, a mesma vulnerabilidade de dia zero do Android foi supostamente corrigida em 2017 nas versões do kernel do Linux 3.18 LTS, 4.14, 4.4 e 4.9. No entanto, as versões mais recentes do kernel foram consideradas vulneráveis. A vulnerabilidade pode ser explorada nos processos de renderizador do Google Chrome e requer "pouca ou nenhuma personalização por dispositivo", o que significa que ela pode acessar muitos dispositivos.

Lista de dispositivos vulneráveis

De acordo com a postagem do blog do Project Zero do Google, existem alguns dispositivos Android vulneráveis ​​à falha. Esses smartphones são de grandes empresas de tecnologia como Google, Huawei, Samsung, Xiaomi e até OPPO.

Aqui estão os smartphones Android vulneráveis:

- Google Pixel 1
- Google Pixel 1 XL
- Google Pixel 2
- Google Pixel 2 XL
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Celulares Oreo LG
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9

Quão grave é essa vulnerabilidade?

O Grupo de Análise de Ameaças (TAG) do Google sugere que terceiros no mundo real estão usando a vulnerabilidade, que possivelmente está vinculado ao grupo NSO. Para quem não sabe, o NSO Group é uma empresa de inteligência cibernética sediada em Israel, que, segundo se diz, desenvolve explorações e as vende para várias outras empresas. O NSO Group também foi o responsável pelo famoso spyware Pegasus desenvolvido em 2016. O malware poderia fazer o jailbreak de um dispositivo Android ou iOS para acessar os dados do usuário.

Embora a falha tenha sido denominada como "alta severidade no Android", uma correção está a caminho. O Projeto zero do Google fornece aos desenvolvedores 90 dias para corrigir a falha de segurança. Além disso, foi sugerido que o patch seja lançado em breve nos smartphones Pixel. No entanto, não há informações sobre quando outros dispositivos receberão o patch.

Nós o atualizaremos sobre isso. Fique ligado no Tech Arena!!!

FONTE: CHROMIUM

Nenhum comentário

Tecnologia do Blogger.