De acordo com o ZDNet, o Google anunciou ontem que uma vulnerabilidade do Android anteriormente corrigida em dezembro de 2017 foi descoberta mais uma vez em alguns telefones com Android 8.x ou posterior. A vulnerabilidade foi encontrada no código do kernel do Android e pode permitir que um hacker obtenha acesso root por telefone. Isso permitiria que um ator ruim roubasse dados de um telefone, fizesse alterações no sistema operacional e muito mais. A equipe do Project Zero do Google descobriu a vulnerabilidade e seu Grupo de Análise de Ameaças (TAG) descobriu que ela estava sendo usada em ataques do mundo real no momento.
Parece que esse novo alerta não tem nada a ver com a vulnerabilidade de dia zero que afetou recentemente os usuários do iOS. Descobriu-se que o último era o trabalho de um grupo patrocinado pelo Estado chinês que realizava vigilância contra cidadãos da China. Os modelos atualmente afetados incluem:
O Google observa que a vulnerabilidade está sendo explorada agora, com ataques no mundo real, tornando-a uma verdadeira vulnerabilidade de dia zero. A empresa afirmou que a “exploração requer pouca ou nenhuma personalização por dispositivo”, o que significa que também pode ser encontrada em uma variedade maior de aparelhos do que os listados acima. O Grupo de Análise de Ameaças do Google diz que este é o trabalho do NSO Group de Israel que é conhecido por vender ferramentas e explorações de vigilância. No entanto, quando contatada pelo ZDNet para comentar, a empresa negou ter algo a ver com essa vulnerabilidade e disse: “A NSO não vendeu e nunca venderá explorações ou vulnerabilidades. Essa exploração não tem nada a ver com a NSO; nosso trabalho está focado em o desenvolvimento de produtos projetados para ajudar as agências de inteligência e policiais a salvar vidas “.
De acordo com um porta-voz do Produto Android de código aberto, há certas condições que precisam ser atendidas para que a vulnerabilidade seja explorada. A boa notícia, no que diz respeito aos usuários do Pixel, é que a atualização de segurança de outubro, que deve ocorrer a qualquer dia, corrigirá isso.
“Este problema é classificado como Alta gravidade no Android e requer, por si só, a instalação de um aplicativo mal-intencionado para possível exploração. Quaisquer outros vetores, como o navegador da web, exigem encadeamento com uma exploração adicional. Notificamos os parceiros do Android e o patch está disponível no kernel comum do Android. Pixel 3 e 3a não são vulneráveis enquanto o Pixel 1 e 2 os dispositivos receberão atualizações para esse problema como parte da atualização de outubro. “- Porta-voz da AOSP
De acordo com as políticas do Google, a empresa teve que relatar esse problema ao público em sete dias ou quando um patch for lançado (o que ocorrer primeiro). Para reiterar, a atualização de segurança de outubro para os Pixels está prevista para qualquer dia.