Home - Android - Google alerta sobre bug do Android Zero-Day sob ataque ativo – Falha afeta 18 modelos Android
android-doll-falha-google-brasil

Google alerta sobre bug do Android Zero-Day sob ataque ativo – Falha afeta 18 modelos Android

A falha afeta 18 modelos Android, incluindo o principal aparelho Pixel do Google, além de telefones fabricados pela Samsung, Huawei e Xiaomi.

O Google alerta para uma falha do Android de dia zero sendo ativamente explorada na natureza, o que dá ao invasor controle total sobre 18 modelos de telefone, incluindo seu telefone Pixel e dispositivos fabricados pela Samsung, Huawei e Xiaomi.

O Project Zero, do Google, alertou na quinta-feira que suspeitava que a vulnerabilidade estava sendo explorada pelo controverso grupo israelense NSO Group Technologies ou por um de seus clientes. O Grupo NSO foi criticado por vender explorações de dia zero a “governos autorizados”. Acredita-se que alguns desses governos tenham usado a tecnologia NSO em ataques direcionados contra ativistas de direitos humanos e jornalistas .

Maddie Stone, membro do Projeto Zero, escreveu em um post técnico na quinta-feira que existem indicadores de que a exploração está “supostamente sendo usada ou vendida pelo NSO Group”.

Por seu lado, o Grupo NSO negou publicamente ter alguma coisa a ver com a exploração, incluindo a venda.

Stone disse que a vulnerabilidade não corrigida ( CVE-2019-2215 ) pode ser explorada de várias maneiras. Em um cenário, um destino é seduzido para baixar um aplicativo não autorizado. O segundo método de infecção inclui encadear o bug com uma vulnerabilidade adicional no código que o navegador Chrome usa para renderizar o conteúdo.

“É uma escalada de privilégio do kernel [bug] usando uma vulnerabilidade livre de uso posterior, acessível de dentro da sandbox do Chrome”, disse Stone. “A vulnerabilidade é explorável nos processos de renderização do Chrome no domínio SELinux do Android ‘isolated_app’, levando-nos a suspeitar que o Binder é o componente vulnerável.”

Um patch para a vulnerabilidade é esperado nos próximos dias, como parte da atualização de segurança para Android do Google, em outubro.

“Os dispositivos Pixel 3 e 3a não são vulneráveis ​​a esse problema, e os dispositivos Pixel 1 e 2 serão protegidos com o Security Release de outubro, que será entregue nos próximos dias. Além disso, um patch foi disponibilizado aos parceiros para garantir que o ecossistema Android esteja protegido contra esse problema ”, de acordo com uma declaração do Google.

De acordo com o Google Project Zero, o bug do uso após livre foi corrigido em 2018 para as versões  3.18 ,  4.4 e  4.9  do kernel do Android. No entanto, a correção não chegou às atualizações de segurança mensais do Google para Android.

Uma lista de dispositivos vulneráveis ​​inclui: Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note, Xiaomi A1, Oppo A3, Moto Z3, telefones Oreo LG, Samsung S7, Samsung S8 e Samsung S9.


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Amazon Prime Brasil | Pra quebrar a banca e com teste grátis
  • Assistir Filmes Online com Android: O Que Você Precisa Saber
  • Como deixar seu celular Android incrível com a Nova Launcher
  • Como comprar nos EUA em lojas que não entregam para o Brasil e economizar muito!
  • Redmi Note 7. Ele é LINDO DEMAIS! Unboxing e impressões