Google alerta sobre bug do Android Zero-Day sob ataque ativo – Falha afeta 18 modelos Android

Google alerta sobre bug do Android Zero-Day sob ataque ativo – Falha afeta 18 modelos Android

7 de outubro de 2019 0 Por Suporte Rede Digital

A falha afeta 18 modelos Android, incluindo o principal aparelho Pixel do Google, além de telefones fabricados pela Samsung, Huawei e Xiaomi.

O Google alerta para uma falha do Android de dia zero sendo ativamente explorada na natureza, o que dá ao invasor controle total sobre 18 modelos de telefone, incluindo seu telefone Pixel e dispositivos fabricados pela Samsung, Huawei e Xiaomi.

O Project Zero, do Google, alertou na quinta-feira que suspeitava que a vulnerabilidade estava sendo explorada pelo controverso grupo israelense NSO Group Technologies ou por um de seus clientes. O Grupo NSO foi criticado por vender explorações de dia zero a “governos autorizados”. Acredita-se que alguns desses governos tenham usado a tecnologia NSO em ataques direcionados contra ativistas de direitos humanos e jornalistas .

Maddie Stone, membro do Projeto Zero, escreveu em um post técnico na quinta-feira que existem indicadores de que a exploração está “supostamente sendo usada ou vendida pelo NSO Group”.

Por seu lado, o Grupo NSO negou publicamente ter alguma coisa a ver com a exploração, incluindo a venda.

Stone disse que a vulnerabilidade não corrigida ( CVE-2019-2215 ) pode ser explorada de várias maneiras. Em um cenário, um destino é seduzido para baixar um aplicativo não autorizado. O segundo método de infecção inclui encadear o bug com uma vulnerabilidade adicional no código que o navegador Chrome usa para renderizar o conteúdo.

“É uma escalada de privilégio do kernel [bug] usando uma vulnerabilidade livre de uso posterior, acessível de dentro da sandbox do Chrome”, disse Stone. “A vulnerabilidade é explorável nos processos de renderização do Chrome no domínio SELinux do Android ‘isolated_app’, levando-nos a suspeitar que o Binder é o componente vulnerável.”

Um patch para a vulnerabilidade é esperado nos próximos dias, como parte da atualização de segurança para Android do Google, em outubro.

“Os dispositivos Pixel 3 e 3a não são vulneráveis ​​a esse problema, e os dispositivos Pixel 1 e 2 serão protegidos com o Security Release de outubro, que será entregue nos próximos dias. Além disso, um patch foi disponibilizado aos parceiros para garantir que o ecossistema Android esteja protegido contra esse problema ”, de acordo com uma declaração do Google.

De acordo com o Google Project Zero, o bug do uso após livre foi corrigido em 2018 para as versões  3.18 ,  4.4 e  4.9  do kernel do Android. No entanto, a correção não chegou às atualizações de segurança mensais do Google para Android.

Uma lista de dispositivos vulneráveis ​​inclui: Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note, Xiaomi A1, Oppo A3, Moto Z3, telefones Oreo LG, Samsung S7, Samsung S8 e Samsung S9.