Celulares Android seguem vulneráveis a brecha descoberta em junho; veja modelos
Por Felipe Demartini | Editado por Claudio Yuge | 23 de Novembro de 2022 às 15h33
Os usuários de dezenas de modelos de smartphones Android, de marcas como Samsung, Xiaomi, Oppo, Asus e até o próprio Google, estão vulneráveis a ataques por meio de uma brecha encontrada originalmente em junho deste ano. O problema está em drivers relacionados aos chips gráficos Mali da Arm, que já corrigiu o problema, mas o update não foi repassado aos usuários.
- 85% dos usuários do Android se interessam em melhorar segurança dos celulares
- Como fazer uma checagem de segurança no Android
O alerta aparece em um relatório do Project Zero, time de pesquisas de cibersegurança do próprio Google, e cita os riscos do abismo de atualização entre fabricantes de componentes e aparelhos. O intervalo, que é normalmente de alguns meses, coloca os donos dos smartphones em risco, enquanto a divulgação pública das ameaças faz com que criminosos aproveitem esse vácuo, justamente, para atacar enquanto podem.
As duas brechas da vez, inclusive, foram encontradas pelo próprio Project Zero. A CVE-2022-33917 permite que um atacante ganhe acesso a partes livres da memória de um dispositivo sem ter os privilégios devidos, enquanto a segunda, CVE-2022-36449, garante permissão de escrita fora dos limites da memória e também dá acesso ao mapeamento dos componentes. Na somatória, é possível executar código malicioso nos smartphones, abrindo as portas para diferentes tipos de ofensivas contra os usuários.
Aparelhos recentes e antigos estão vulneráveis e precisam de atualização
Drivers de três categorias fornecidas pela Arm em suas GPUs — Midgard, Bifrost e Valhall — são afetados pelas brechas, que têm severidade média. Os aparelhos atingidos vão desde modelos recentes até versões mais antigas, o que aumenta ainda mais a preocupação, já que dispositivos descontinuados simplesmente não devem receber a atualização, com seus usuários permanecendo vulneráveis.
Confira alguns dos aparelhos que estão suscetíveis a explorações envolvendo as três aberturas:
- Asus ROG Phone 6D / 6D Ultimate;
- ASUSROG Phone 6;
- Honor 70 Pro+;
- Xiaomi Redmi K50 Pro;
- Xiaomi 12 Pro;
- Redmi Note 4;
- Redmi Note 11;
- Redmi Note 12;
- RealMe GT;
- Motorola Edge;
- OnePlus 10R;
- Oppo Find X5 Pro;
- Vivo X80 Pro;
- Vivo iQOO Neo7;
- Vivo X80;
- Sasmsung Galaxy S7;
- Samsung Galaxy S9;
- Samsung Galaxy S10;
- Samsung Galaxy A51;
- Samsung Galaxy A71;
- Samsung Galaxy Note 7;
- Huawei P30;
- Huawei P40 Pro;
- Huawei Mate 8;
- Motorola Moto G60S;
- LG X;
- Sony Xperia X XA1;
- Google Pixel 7 / 7 Pro.
De acordo com o Google, a atualização que corrige as duas falhas ainda se encontra em fase de testes no sistema operacional Android e deve ser liberada a todas as fabricantes nas próximas semanas. Nesta ocasião, também, os usuários do Pixel devem ser os primeiros a receberem o update.
Até que a correção esteja disponível a todos, não há nada que eles possam fazer para se proteger contra ataques. Medidas básicas de segurança, como o cuidado com links, sites e downloads maliciosos, porém, ajuda a evitar possíveis intrusões, assim como a atenção na instalação de apps e demais soluções no Android.
Fonte: Project Zero