Celulares Android seguem vulneráveis a brecha descoberta em junho; veja modelos

Os usuários de dezenas de modelos de smartphones Android, de marcas como Samsung, Xiaomi, Oppo, Asus e até o próprio Google, estão vulneráveis a ataques por meio de uma brecha encontrada originalmente em junho deste ano. O problema está em drivers relacionados aos chips gráficos Mali da Arm, que já corrigiu o problema, mas o update não foi repassado aos usuários.

• 85% dos usuários do Android se interessam em melhorar segurança dos celulares
• Como fazer uma checagem de segurança no Android

O alerta aparece em um relatório do Project Zero, time de pesquisas de cibersegurança do próprio Google, e cita os riscos do abismo de atualização entre fabricantes de componentes e aparelhos. O intervalo, que é normalmente de alguns meses, coloca os donos dos smartphones em risco, enquanto a divulgação pública das ameaças faz com que criminosos aproveitem esse vácuo, justamente, para atacar enquanto podem.

As duas brechas da vez, inclusive, foram encontradas pelo próprio Project Zero. A CVE-2022-33917 permite que um atacante ganhe acesso a partes livres da memória de um dispositivo sem ter os privilégios devidos, enquanto a segunda, CVE-2022-36449, garante permissão de escrita fora dos limites da memória e também dá acesso ao mapeamento dos componentes. Na somatória, é possível executar código malicioso nos smartphones, abrindo as portas para diferentes tipos de ofensivas contra os usuários.

Aparelhos recentes e antigos estão vulneráveis e precisam de atualização

Drivers de três categorias fornecidas pela Arm em suas GPUs — Midgard, Bifrost e Valhall — são afetados pelas brechas, que têm severidade média. Os aparelhos atingidos vão desde modelos recentes até versões mais antigas, o que aumenta ainda mais a preocupação, já que dispositivos descontinuados simplesmente não devem receber a atualização, com seus usuários permanecendo vulneráveis.

Confira alguns dos aparelhos que estão suscetíveis a explorações envolvendo as três aberturas:

• Asus ROG Phone 6D / 6D Ultimate;
• ASUSROG Phone 6;
• Honor 70 Pro+;
• Xiaomi Redmi K50 Pro;
• Xiaomi 12 Pro;
• Redmi Note 4;
• Redmi Note 11;
• Redmi Note 12;
• RealMe GT;
• Motorola Edge;
• OnePlus 10R;
• Oppo Find X5 Pro;
• Vivo X80 Pro;
• Vivo iQOO Neo7;
• Vivo X80;
• Sasmsung Galaxy S7;
• Samsung Galaxy S9;
• Samsung Galaxy S10;
• Samsung Galaxy A51;
• Samsung Galaxy A71;
• Samsung Galaxy Note 7;
• Huawei P30;
• Huawei P40 Pro;
• Huawei Mate 8;
• Motorola Moto G60S;
• LG X;
• Sony Xperia X XA1;
• Google Pixel 7 / 7 Pro.

De acordo com o Google, a atualização que corrige as duas falhas ainda se encontra em fase de testes no sistema operacional Android e deve ser liberada a todas as fabricantes nas próximas semanas. Nesta ocasião, também, os usuários do Pixel devem ser os primeiros a receberem o update.

Até que a correção esteja disponível a todos, não há nada que eles possam fazer para se proteger contra ataques. Medidas básicas de segurança, como o cuidado com links, sites e downloads maliciosos, porém, ajuda a evitar possíveis intrusões, assim como a atenção na instalação de apps e demais soluções no Android.

Fonte: Project Zero