Compartilhe

Mais uma vulnerabilidade foi detectada no Android e ameaça a segurança de vários modelos. Mais precisamente, 18 modelos foram afetados, incluindo os próprios Pixel e grandes dispositivos da Huawei e Samsung.

É um grave exploit que compromete por completo a acessibilidade do telefone, deixando o dispositivo à mercê de qualquer cibercriminoso.

 

 

Lista de dispositivos afetados

Google Pixel, Pixel XL, Pixel 2 e 2 XL.
Huawei P20.
Xiaomi A1, Redmi 5A e Redmi Note 5.
Oppo A3.
Motorola Moto Z3.
Modelos da LG com Android Oreo.
Samsung Galaxy S7, S8 e S9.

 

O Google garante que o problema foi corrigido com o parche de segurança do Android de outubro. Ele foi lançado recentemente, mas apenas para os dispositivos Pixel. Os demais dispositivos deverão esperar alguns dias para receber a correção.

Logo, é fundamental que os donos desses smartphones fiquem atentos para o lançamento do seu respectivo parche de segurança, instalando a correção o quanto antes. Para quem tem um Pixel, certifique-se que essa correção de outubro já está instalada.

 

 

O que está causando a falha?

A vulnerabilidade pode permitir que um hacker realize o root completo de um smartphone de forma remota, assumindo por completo o controle do dispositivo, deixando exposta as informações pessoais e todas as ações do sistema.

Para o exploit funcionar, existem duas formas.

A primeira é fazendo o usuário baixar um aplicativo de lojas não oficiais, e a segunda é trabalhando com outra vulnerabilidade presente no código do navegador Chrome. Tal falha está sendo aproveitada pela empresa de tecnologia israelense NSO. Porém, a corporação, dedicada a criar softwares de vigilância, revela que não é a responsável por explorar ou alertar sobre a falha.

Prudência não faz mal a ninguém

Para evitar ser vítima desse tipo de problema, repetimos aquela velha orientação: um comportamento mais prudente nas redes sociais e na navegação da internet ajuda e muito. E evite realizar o download e a instalação de aplicativos de procedência duvidosa.

 

Via Project Zero, Ars Technica


Compartilhe