Mercado fechado

Celulares Android seguem vulneráveis a brecha descoberta em junho; veja modelos

Os usuários de dezenas de modelos de smartphones Android, de marcas como Samsung, Xiaomi, Oppo, Asus e até o próprio Google, estão vulneráveis a ataques por meio de uma brecha encontrada originalmente em junho deste ano. O problema está em drivers relacionados aos chips gráficos Mali da Arm, que já corrigiu o problema, mas o update não foi repassado aos usuários.

O alerta aparece em um relatório do Project Zero, time de pesquisas de cibersegurança do próprio Google, e cita os riscos do abismo de atualização entre fabricantes de componentes e aparelhos. O intervalo, que é normalmente de alguns meses, coloca os donos dos smartphones em risco, enquanto a divulgação pública das ameaças faz com que criminosos aproveitem esse vácuo, justamente, para atacar enquanto podem.

As duas brechas da vez, inclusive, foram encontradas pelo próprio Project Zero. A CVE-2022-33917 permite que um atacante ganhe acesso a partes livres da memória de um dispositivo sem ter os privilégios devidos, enquanto a segunda, CVE-2022-36449, garante permissão de escrita fora dos limites da memória e também dá acesso ao mapeamento dos componentes. Na somatória, é possível executar código malicioso nos smartphones, abrindo as portas para diferentes tipos de ofensivas contra os usuários.

Aparelhos recentes e antigos estão vulneráveis e precisam de atualização

Drivers de três categorias fornecidas pela Arm em suas GPUs — Midgard, Bifrost e Valhall — são afetados pelas brechas, que têm severidade média. Os aparelhos atingidos vão desde modelos recentes até versões mais antigas, o que aumenta ainda mais a preocupação, já que dispositivos descontinuados simplesmente não devem receber a atualização, com seus usuários permanecendo vulneráveis.

Confira alguns dos aparelhos que estão suscetíveis a explorações envolvendo as três aberturas:

De acordo com o Google, a atualização que corrige as duas falhas ainda se encontra em fase de testes no sistema operacional Android e deve ser liberada a todas as fabricantes nas próximas semanas. Nesta ocasião, também, os usuários do Pixel devem ser os primeiros a receberem o update.

Até que a correção esteja disponível a todos, não há nada que eles possam fazer para se proteger contra ataques. Medidas básicas de segurança, como o cuidado com links, sites e downloads maliciosos, porém, ajuda a evitar possíveis intrusões, assim como a atenção na instalação de apps e demais soluções no Android.

Fonte: Canaltech

Trending no Canaltech: