O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 101 Compartilhado 30 Comentários

Brecha pode afetar mais de 1 bilhão de dispositivos Android que utilizam Snapdragon

Uma nova vulnerabilidade crítica pode expor bilhões de dispositivos móveis que utilizam o SoC Snapdragon. A brecha, descoberta pela empresa de segurança Trend Micro, oferece acesso a raiz do aparelho mediante o uso de um aplicativo malicioso.

Ao todo, foram descobertos dois exploits que quando explorados oferecem risco a segurança dos usuários.

O CVE-2016-0819 é detalhado pela Trend Micro como um bug de lógica liberado no kernel do sistema. Ele pode causar vazamento de informações e User After Free no Android, um tipo de  falha que permite a execução de códigos arbitrários.

androidpit Nexus 6P 17 w782
Nexus 6P foi um dos aparelhos afetados / © ANDROIDPIT

Já a CVE-2016-0805 afeta a função get_krait_evtinfo - Krait é um termo referente ao núcleo dos processadores Snapdragon. O acesso indevido a essa funcionalidade pode desencadear um ataque, que explorará um conjunto de brechas.

O uso simultâneo dos dois exploits, mediante a utilização de um aplicativo com o código malicioso, pode fornecer acesso aos dispositivos Android que contam com os processadores da Qualcomm.

A Trend Micro já avisou o Google, que liberou um patch de correção para o Android Open Source Project. Em seu boletim de segurança de fevereiro, o Google afirma que o CVE-2016-0805 afeta as versões do Android anteriores à 4.4.4 até a 6.0.1.

A empresa de segurança pôde confirmar a vulnerabilidade em quatro aparelhos: Nexus 5, Nexus 6, Nexus 6P e Galaxy Note Edge. No entanto, ela acredita que qualquer dispositivo Android que utilize SoC Snapdragon com um kernel versão 3.10 pode estar em risco.

“Como muitos desses dispositivos não estão mais sendo corrigidos ou nunca receberam nenhum patch, eles seriam deixados em uma situação insegura sem nenhuma correção futura”, explica a Trend Micro em um post no seu blog.

Além de evitar baixar aplicativos fora da Google Play, a empresa aconselha que os usuários verifiquem com as fabricantes se já existe um update para a correção das falhas.

Entramos em contato com algumas fabricantes para saber quem já lançou o patch de correção. Assim que tivermos a resposta atualizaremos o post.

 

Fonte: Trend Micro

101 Compartilhado

30 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi