Brecha pode afetar mais de 1 bilhão de dispositivos Android que utilizam Snapdragon

shutterstock lock

Uma nova vulnerabilidade crítica pode expor bilhões de dispositivos móveis que utilizam o SoC Snapdragon. A brecha, descoberta pela empresa de segurança Trend Micro, oferece acesso a raiz do aparelho mediante o uso de um aplicativo malicioso.

Ao todo, foram descobertos dois exploits que quando explorados oferecem risco a segurança dos usuários.

O CVE-2016-0819 é detalhado pela Trend Micro como um bug de lógica liberado no kernel do sistema. Ele pode causar vazamento de informações e User After Free no Android, um tipo de  falha que permite a execução de códigos arbitrários.

androidpit Nexus 6P 17 w782
Nexus 6P foi um dos aparelhos afetados / © ANDROIDPIT

Já a CVE-2016-0805 afeta a função get_krait_evtinfo - Krait é um termo referente ao núcleo dos processadores Snapdragon. O acesso indevido a essa funcionalidade pode desencadear um ataque, que explorará um conjunto de brechas.

O uso simultâneo dos dois exploits, mediante a utilização de um aplicativo com o código malicioso, pode fornecer acesso aos dispositivos Android que contam com os processadores da Qualcomm.

A Trend Micro já avisou o Google, que liberou um patch de correção para o Android Open Source Project. Em seu boletim de segurança de fevereiro, o Google afirma que o CVE-2016-0805 afeta as versões do Android anteriores à 4.4.4 até a 6.0.1.

A empresa de segurança pôde confirmar a vulnerabilidade em quatro aparelhos: Nexus 5, Nexus 6, Nexus 6P e Galaxy Note Edge. No entanto, ela acredita que qualquer dispositivo Android que utilize SoC Snapdragon com um kernel versão 3.10 pode estar em risco.

“Como muitos desses dispositivos não estão mais sendo corrigidos ou nunca receberam nenhum patch, eles seriam deixados em uma situação insegura sem nenhuma correção futura”, explica a Trend Micro em um post no seu blog.

  • Zero-Day: falha atinge 66% dos dispositivos Android

Além de evitar baixar aplicativos fora da Google Play, a empresa aconselha que os usuários verifiquem com as fabricantes se já existe um update para a correção das falhas.

Entramos em contato com algumas fabricantes para saber quem já lançou o patch de correção. Assim que tivermos a resposta atualizaremos o post.

 

Fonte: Trend Micro

Notificação por push Artigo seguinte
30 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Jorge J. 18
    Jorge J. 22/03/2016 Link para o comentário

    Mais uma das falhas que nunca vi kk


  • César Lijó 7
    César Lijó 22/03/2016 Link para o comentário

    Nesse ponto ios é melhor


  • 85
    Conta desativada 20/03/2016 Link para o comentário

    Android e suas vulnerabilidades....


  • ???? 3
    ???? 20/03/2016 Link para o comentário

    Nem uso sistema nativo do L90, uso a CM13, e tem um excelente patch de segurança.


  • Phelipe B. 67
    Phelipe B. 19/03/2016 Link para o comentário

    Olhem o lado bom, nós podemos voltar nosso calendário para 1970. kk

    Roberto Oliveira


  • 15
    Matheus Duarte 19/03/2016 Link para o comentário

    os tops de 2013 cmo s4 e g2.... ta fu...


  • 14
    Victor Hugo 19/03/2016 Link para o comentário

    Estou usando custom ROM com a patch de março, só não sei se ele arrumou esse problema.


  • 6
    Raphael K. 19/03/2016 Link para o comentário

    kkkkkk... Snapdragon e sua "peculiaridades"


  • 82
    Conta desativada 19/03/2016 Link para o comentário

    Nesse quesito ponto pro Exynos...


  • 6
    Renilson 19/03/2016 Link para o comentário

    Sem custom ROM ta complicado hein


  • Deivis Schuman 124
    Deivis Schuman 19/03/2016 Link para o comentário

    Vixi! que treta einh!!


  • Bruno Pro 8
    Bruno Pro 19/03/2016 Link para o comentário

    Já estava esperando uma atualização pro 6.0 pro meu G4, ainda mais agora, o kernel dele é 3.10.49


    • Gilmar Luiz 64
      Gilmar Luiz 20/03/2016 Link para o comentário

      Com isso acelera e pode até receber essa correção junto com a 6.0.1, os que já receberam o marshmallow


  • 17
    RenatoKazuo8w 19/03/2016 Link para o comentário

    Meu Note 4 que usa Exynos foi atualizado hoje com o patch de segurança desse mês, não entendi.

    Aqui no Brasil, é o Note Edge e o Note 3 que deveriam estar recebendo esse patch, já que são eles que usam o Snapdragon.


    • Wallace Marques 42
      Wallace Marques 19/03/2016 Link para o comentário

      Maa como existe um bug do próprio Android, vale fazer uma correção geral no código.


      • 17
        RenatoKazuo8w 19/03/2016 Link para o comentário

        Sim, essa atualização é muito bem-vinda, mas o foda é essa situação aí.


    • Deivis Schuman 124
      Deivis Schuman 19/03/2016 Link para o comentário

      Bem isso mesmo o que o Wallace falou!


  • FUNKY DESEMPREGADO C. 22
    FUNKY DESEMPREGADO C. 19/03/2016 Link para o comentário

    quem tem top de 2013 com android lollipop ta ferrado =(


  • 3
    Conta desativada 19/03/2016 Link para o comentário

    Ainda bem que meu Note 4 é Exynos,


  • Lucas A F 13
    Lucas A F 19/03/2016 Link para o comentário

    Meu kernel é versão 3.4.42 entao acho que estou fora da zona de risco, estou certo? Porque como citado na matéria, dispositivos com kernel versão 3.10 podem estar correndo riscos.

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.