Brecha pode afetar mais de 1 bilhão de dispositivos Android que utilizam Snapdragon

Ao todo, foram descobertos dois exploits que quando explorados oferecem risco a segurança dos usuários.

O CVE-2016-0819 é detalhado pela Trend Micro como um bug de lógica liberado no kernel do sistema. Ele pode causar vazamento de informações e User After Free no Android, um tipo de  falha que permite a execução de códigos arbitrários.

Já a CVE-2016-0805 afeta a função get_krait_evtinfo - Krait é um termo referente ao núcleo dos processadores Snapdragon. O acesso indevido a essa funcionalidade pode desencadear um ataque, que explorará um conjunto de brechas.

O uso simultâneo dos dois exploits, mediante a utilização de um aplicativo com o código malicioso, pode fornecer acesso aos dispositivos Android que contam com os processadores da Qualcomm.

A Trend Micro já avisou o Google, que liberou um patch de correção para o Android Open Source Project. Em seu boletim de segurança de fevereiro, o Google afirma que o CVE-2016-0805 afeta as versões do Android anteriores à 4.4.4 até a 6.0.1.

• 5 coisas obrigatórias que todos devem fazer em um smartphone Android

A empresa de segurança pôde confirmar a vulnerabilidade em quatro aparelhos: Nexus 5, Nexus 6, Nexus 6P e Galaxy Note Edge. No entanto, ela acredita que qualquer dispositivo Android que utilize SoC Snapdragon com um kernel versão 3.10 pode estar em risco.

“Como muitos desses dispositivos não estão mais sendo corrigidos ou nunca receberam nenhum patch, eles seriam deixados em uma situação insegura sem nenhuma correção futura”, explica a Trend Micro em um post no seu blog.

• Zero-Day: falha atinge 66% dos dispositivos Android

Além de evitar baixar aplicativos fora da Google Play, a empresa aconselha que os usuários verifiquem com as fabricantes se já existe um update para a correção das falhas.

Entramos em contato com algumas fabricantes para saber quem já lançou o patch de correção. Assim que tivermos a resposta atualizaremos o post.

 

Fonte: Trend Micro