No dia 26 de setembro, o Projeto Zero Day, da Google, encontrou uma falha de segurança no kernel do Android, que afeta vários modelos de smartphones. A vulnerabilidade foi divulgada nesta sexta-feira (04) e já tinha sido corrigida em um patch de 17 de dezembro de 2017, porém, novas versões do kernel votaram a apresentar o mesmo problema, indicando que a correção não foi devidamente aplicada.
De alto risco, mas de exploração limitada
Os pesquisadores da Google informaram que a falha é considerada de alto risco, pois pode ser utilizada por um hacker para tomar controle de um dispositivo por meio do acesso root. Seu alcance, no entanto, é limitado, porque ela só pode ser explorada se o usuário baixar um arquivo ou app malicioso, não dando chances de invasões sem interação de quem opera o dispositivo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Vários smartphones são afetados
A princípio, o Projeto Zero Day acredita que esses modelos abaixo são os afetados pela vulnerabilidade, que ocorre no Android 8 e versões mais recentes:
- Pixel 1 e 2 com Android 9 e Android 10 (preview)
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi Mi A1
- Oppo A3
- Moto Z3
- Oreo LG (toda a linha)
- Samsung Galaxy S7, S8, S9
A empresa Threat Analysis Group (ATG), da Google, disse que a falha foi explorada em ataques reais. A boa notícia é que as fabricantes de celulares já foram notificadas, e o patch de correção já está disponível. Isso significa que as empresas devem liberar uma atualização em breve, para que seus dispositivos estejam seguros novamente.
Fontes