Bug de segurança Dirty COW, do Linux, está sendo usado para atacar Android

1 min de leitura
Imagem de: Bug de segurança Dirty COW, do Linux, está sendo usado para atacar Android

Uma falha de segurança de cerca de uma década que afetava computadores com Linux está sendo explorada para atacar dispositivos que usam Android. O bug se manteve oculto nesse sistema operacional por nove anos até ter sido descoberto ano passado. Trata-se de uma falha de escalação de privilégios que pode ser bastante potente e fazer um grande estrago.

Qualquer usuário pode se tornar root em menos de 5 segundos no meu teste de forma muito confiável. É assustador

A vulnerabilidade está localizada em uma parte do kernel do Linux que é quase universalmente disponível. Agora, mais de 1,2 mil aplicativos disponíveis em marketplaces de terceiros exploram o Dirty COW como parte de uma fraude que usa serviços de pagamento baseados em texto para fazer cobranças fraudulentas ao proprietário do celular.

"Qualquer usuário pode se tornar root em menos de 5 segundos no meu teste de forma muito confiável. É assustador", disse o desenvolvedor Linux Phil Oester, que descobriu essa vulnerabilidade na época. Pesquisadores de segurança estão chamando a versão desta falha para Android de ZNIU. Detectado em mais de 40 países, o bug é considerado uma séria falha de escalação de privilégios que permite que um invasor obtenha acesso de raiz no sistema direcionado.

linux

Epidemia

Pesquisadores da empresa de segurança TrendMicro já afirmam que existem mais de 5 mil dispositivos infectados com o Dorty COW para Android. "Ataques feitos por meio do Dirty COW no Android foram silenciosos desde a sua descoberta, talvez porque os invasores levaram algum tempo para construir uma exploração estável para dispositivos principais", acrescentou a empresa de segurança.

A Google lançou uma correção para essa vulnerabilidade de segurança em um patch lançado em dezembro do ano passado, mas não ficou claro quais dispositivos são elegíveis para recebê-lo. O pesquisador David Manouchehri disse que é provável que qualquer smartphone executando a versão 5.1.1 do Android ou anterior seja suscetível e até mesmo alguns celulares que estejam executando versões posteriores.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.