Descoberta de falha crítica de segurança no Android: smartphones Pixel, Samsung, Huawei e Xiaomi envolvidos

Os pesquisadores de segurança do Project Zero (Google) descobriram um Vulnerabilidades no Android que jå parece ser explorado publicamente. Para relatar o novo estado ZDNet, que indicou alguns dos smartphones com o bug: entre esses nomes, como Galaxy S7, S8, S9 e também Huawei P20 ou os diferentes Google Pixel e Google Pixel 2.

Um porta-voz da equipe do Android confirmou que, se vocĂȘ instalar um aplicativo mal-intencionado no dispositivo de destino ou combinar o ataque em uma segunda exploração com um programa como um possĂ­vel navegador da Web “comprometer completamente” o dispositivo de destino. O Google jĂĄ verificou que a exploração jĂĄ foi usada e explorada por meio do seu Grupo de AnĂĄlise de Ameaças, e parece haver rastros do Grupo NSO, que pode ter usado ou vendido a ferramenta.

NSO um provedor de spyware israelense que nos Ășltimos meses conseguiu penetrar atĂ© no WhatsApp inoculando um de seus spywares atravĂ©s das chamadas gerenciadas pelo serviço. O NSO Group negou recentemente que estava por trĂĄs do novo ataque descoberto pelo Projeto Zero, declarando Ă  imprensa internacional que “nĂŁo vende, nunca vende exploraçÔes ou vulnerabilidades”. A NSO tambĂ©m especificou que seu trabalho se concentra no “desenvolvimento de produtos projetados para ajudar as autoridades policiais a salvar vidas”.

Como o bug jĂĄ foi usado e explorado por terceiros, o Project Zero deu Ă  equipe do Android sete dias para divulgar publicamente as notĂ­cias. É curioso notar tambĂ©m que a falha foi encontrada em 27 de setembro de 2019, no entanto a mesma falha foi relatada anos atrĂĄs e corrigida em dezembro de 2017. Em suma, parece que a vulnerabilidade ressurgiu em uma versĂŁo posterior do sistema operacional, e agora corrigido novamente.

Abaixo está a lista de dispositivos que se acredita serem vulneráveis ​​ao novo bug divulgado, no entanto, o próprio Project Zero alerta que ele pode não estar completo:

  • pixel
  • Pixel XL
  • Pixel 2
  • Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Smartphone LG com Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • A equipe do Android jĂĄ informou que o bug estava realmente presente e era um problema de “alta gravidade”. O patch jĂĄ disponĂ­vel no Android Common Kernel e parceiros comerciais foi informado: “O Pixel e o Pixel 2 receberĂŁo atualizaçÔes relacionadas a esse problema como parte do patch de segurança de outubro”, disseram porta-vozes da empresa, que mais tarde apontaram que o Pixel 3 e o Pixel 3A nĂŁo sĂŁo vulnerĂĄveis.