A Google divulgou hoje uma vulnerabilidade zero-day que afeta vários smartphones Android. Trata-se de uma exploração ao nível do kernel que pode garantir a utilizadores mal-intencionados o controlo total do smartphone. Esta novidade foi descoberta pela equipa do Project Zero da Google. Entretanto, este grupo de Análise de Ameaças da Google confirmou que a vulnerabilidade já foi utilizada em ataques reais. Ou seja, o seu smartphone pode estar em risco.
Tem um smartphone Samsung, Huawei ou Xiaomi? Pode estar em risco!
No entanto, esta não é a pior exploração ao sistema operativo Android que já tivemos oportunidade de observar. De facto, o site ZDNet relata que não se trata de uma RCE (execução remota de código). Portanto, é necessário que exista interação por parte do utilizador. Depois das boas notícias, a má. É que esta ameaça afeta vários smartphones. Embora não se conheça a lista toda já sabemos quais os dispositivos que estão afetados.
Dito isto, a lista de smartphones afetados inclui os seguintes: Pixel 1 e 2, Huawei P20,
Xiaomi Redmi 5A, Redmi Note 5, A1, Oppo A3, Moto Z3, smartphones LG com Android Oreo e Samsung Galaxy S7, S8, S9.
A equipa que detetou e já analisou esta ameaça acredita que esta exploração de uma vulnerabilidade resulta do trabalho do NSO Group. Na prática é uma empresa israelita conhecida por vender explorações e ferramentas de vigilância. No entanto e acerca deste assunto, um porta-voz da NSO já negou o envolvimento.
O interessante é que essa vulnerabilidade foi corrigida originalmente em 2017. Ainda assim, nas atualizações posteriores do Android, o bug voltou a aparecer nas versões mais recentes do kernel e passou despercebido.
Entretanto já está disponível um Patch para o Android Common Kernel e os parceiros Android (ou seja) os fabricantes já foram informados. Os Pixel 1 e 2 vão receber as correções que bloqueiam esta exploração Android ainda este mês. No entanto, nada se sabe quanto à data de chegada a outros dispositivos.