Brecha pode afetar mais de 1 bilhão de dispositivos Android que utilizam Snapdragon
Uma nova vulnerabilidade crítica pode expor bilhões de dispositivos móveis que utilizam o SoC Snapdragon. A brecha, descoberta pela empresa de segurança Trend Micro, oferece acesso a raiz do aparelho mediante o uso de um aplicativo malicioso.
Ao todo, foram descobertos dois exploits que quando explorados oferecem risco a segurança dos usuários.
O CVE-2016-0819 é detalhado pela Trend Micro como um bug de lógica liberado no kernel do sistema. Ele pode causar vazamento de informações e User After Free no Android, um tipo de falha que permite a execução de códigos arbitrários.
Já a CVE-2016-0805 afeta a função get_krait_evtinfo - Krait é um termo referente ao núcleo dos processadores Snapdragon. O acesso indevido a essa funcionalidade pode desencadear um ataque, que explorará um conjunto de brechas.
O uso simultâneo dos dois exploits, mediante a utilização de um aplicativo com o código malicioso, pode fornecer acesso aos dispositivos Android que contam com os processadores da Qualcomm.
A Trend Micro já avisou o Google, que liberou um patch de correção para o Android Open Source Project. Em seu boletim de segurança de fevereiro, o Google afirma que o CVE-2016-0805 afeta as versões do Android anteriores à 4.4.4 até a 6.0.1.
A empresa de segurança pôde confirmar a vulnerabilidade em quatro aparelhos: Nexus 5, Nexus 6, Nexus 6P e Galaxy Note Edge. No entanto, ela acredita que qualquer dispositivo Android que utilize SoC Snapdragon com um kernel versão 3.10 pode estar em risco.
“Como muitos desses dispositivos não estão mais sendo corrigidos ou nunca receberam nenhum patch, eles seriam deixados em uma situação insegura sem nenhuma correção futura”, explica a Trend Micro em um post no seu blog.
- Zero-Day: falha atinge 66% dos dispositivos Android
Além de evitar baixar aplicativos fora da Google Play, a empresa aconselha que os usuários verifiquem com as fabricantes se já existe um update para a correção das falhas.
Entramos em contato com algumas fabricantes para saber quem já lançou o patch de correção. Assim que tivermos a resposta atualizaremos o post.
Fonte: Trend Micro
Mais uma das falhas que nunca vi kk
Nesse ponto ios é melhor
Android e suas vulnerabilidades....
Nem uso sistema nativo do L90, uso a CM13, e tem um excelente patch de segurança.
Olhem o lado bom, nós podemos voltar nosso calendário para 1970. kk
os tops de 2013 cmo s4 e g2.... ta fu...
Estou usando custom ROM com a patch de março, só não sei se ele arrumou esse problema.
kkkkkk... Snapdragon e sua "peculiaridades"
Nesse quesito ponto pro Exynos...
Sem custom ROM ta complicado hein
Vixi! que treta einh!!
Já estava esperando uma atualização pro 6.0 pro meu G4, ainda mais agora, o kernel dele é 3.10.49
Com isso acelera e pode até receber essa correção junto com a 6.0.1, os que já receberam o marshmallow
Meu Note 4 que usa Exynos foi atualizado hoje com o patch de segurança desse mês, não entendi.
Aqui no Brasil, é o Note Edge e o Note 3 que deveriam estar recebendo esse patch, já que são eles que usam o Snapdragon.
Maa como existe um bug do próprio Android, vale fazer uma correção geral no código.
Sim, essa atualização é muito bem-vinda, mas o foda é essa situação aí.
Bem isso mesmo o que o Wallace falou!
quem tem top de 2013 com android lollipop ta ferrado =(
Ainda bem que meu Note 4 é Exynos,
Meu kernel é versão 3.4.42 entao acho que estou fora da zona de risco, estou certo? Porque como citado na matéria, dispositivos com kernel versão 3.10 podem estar correndo riscos.