Dispositivos Android com chip Broadcom podem ser Hackeados remotamente

Milhões de dispositivos Android estão vulneráveis segundo o relatório mensal de segurança da Google.

BroadPwn
BroadPwn

O Google lançou sua última atualização de segurança mensal para dispositivos Android. O relatório inclui um erro grave em alguns chipsets Wi-Fi da Broadcom. A vulnerabilidade afeta milhões de dispositivos Android, bem como alguns modelos de iPhone.
Apelidado de BroadPwn, a vulnerabilidade crítica de execução de código remoto reside na família de chipsets WiFi BCM43xx da Broadcom, que pode ser acionada remotamente sem a interação do usuário, permitindo que um invasor remoto execute códigos mal-intencionados em dispositivos Android com privilégios de kernel.

“A vulnerabilidade mais grave nesta seção [runtime] pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário no contexto de um processo não privilegiado”, descreve o Google no Boletim de Segurança Android de julho de 2017.

A vulnerabilidade do BroadPwn (CVE-2017-3544) foi descoberta pelo pesquisador da Exodus Intelligence, Nitay Artenstein que diz que o chipset Wi-Fi com defeito também afeta os dispositivos Apple iOS.
Como Artenstein apresentará sua descoberta no evento Black Hat 2017, os detalhes sobre o bug do BroadPwn estão escassos neste momento.

“A família Broadcom BCM43xx de chips Wi-Fi é encontrada em uma gama extraordinariamente ampla de dispositivos móveis. De vários modelos de iPhone até HTC, LG, Nexus e praticamente toda a gama de dispositivos da Samsung”, diz o resumo da conversa de Artenstein.

Além da correção para a vulnerabilidade do BroadPwn, o Boletim de Segurança do Android de julho inclui patches para 10 vulnerabilidades críticas, que são todos erros de execução de código remoto, 94 altas e 32 moderadas.
Há dois meses, descobriu-se uma vulnerabilidade de “sequestro no ar” nos chips Broadcom WiFi SoC (Software-on-Chip), permitindo que os hackers na mesma rede WiFi invadam iPhones, iPads, iPods e celulares remotamente sem qualquer interação do usuário .
Naquela época, a Apple correu para uma atualização de emergência no iOS para resolver o erro grave. Já o Google abordou a falha em suas atualizações de segurança do Android de abril de 2017.

Boletim de segurança do Android: julho de 2017

Entre as outras falhas críticas, há uma longa lista de vulnerabilidades no processo Mediaserver no sistema operacional Android, que permite que os invasores executem código remoto nos dispositivos afetados.
Uma das vulnerabilidades é um problema com a forma como a estrutura lida com alguns arquivos específicos. A biblioteca libhevc possui uma vulnerabilidade de validação de entrada (CVE-2017-0540), que pode ser explorada usando um arquivo criado.

“Uma vulnerabilidade remota de execução de código no libhevc no Mediaserver pode permitir que um invasor use um arquivo especialmente criado para causar corrupção de memória durante o processamento de arquivos e dados de mídia”, diz a descrição da vulnerabilidade.

As atualizações e o firmware para dispositivos do Google já foram disponibilizados pela empresa para seus dispositivos Pixel e Nexus. O restante ainda precisa aguardar uma atualização de seus OEMs, deixando milhões de dispositivos Android vulneráveis para os próximos meses.