Falha no Android 12 deixa smartphones vulneráveis à hack

falha-no-android-12-deixa-smartphones-vulneraveis-a-hack

Há poucos dias, um desenvolvedor foi descoberta uma grande falha de segurança no kernel Linux versão 5.8. A vulnerabilidade afeta todos os dispositivos com um sistema operacional que depende de um kernel Linux, como smartphones/tablets Android, alto-falantes Google Home, Chromecasts ou Chromebooks. E, essa falha no Android deixa smartphones vulneráveis à hack.

A falha permite que um aplicativo malicioso visualize todos os arquivos em seu smartphone sem primeiro obter seu consentimento. Além disso, a violação deixa a possibilidade de um hacker executar código em seu smartphone ou tablet. Graças a essas linhas de código, é teoricamente possível assumir o controle do seu dispositivo.

Dispositivos Android ficam vulneráveis a hack

Segundo Ron Amadeo, jornalista da Ars Technica (Via: Gizchina), a quantidade de dispositivos Android afetados pela falha é muito limitada. Isso ocorre porque a maioria dos telefones e tablets Android contam com uma versão mais antiga do kernel Linux.

Falaha no Android 12 permite hackear alguns smartphones inluindo o Galaxy S22

“A vulnerabilidade do Dirty Pipe é extremamente séria, pois permite que um invasor sobrescreva – temporária ou permanentemente – arquivos no sistema que eles não deveriam poder alterar”, escreveu Christoph Hebeisen, chefe de pesquisa de segurança do provedor de segurança móvel Lookout. “Os invasores podem usar isso para alterar o comportamento de processos privilegiados, ganhando efetivamente a capacidade de executar código arbitrário com extensos privilégios de sistema”.

De acordo com suas descobertas, apenas os smartphones lançados no mercado com Android 12 são afetados pela vulnerabilidade. Além disso, entre os dispositivos afetados, encontramos a série Galaxy S22, o Galaxy S21 FE, o Google Pixel 6/Pixel 6 Pro, o Oppo Find X5 e o Realme 9 Pro+.

Dispositivos afetados pela vulnerabilidade

Conforme anunciado, a violação afeta apenas os smartphones lançados no Android 12 que são baseados em uma versão do kernel Linux anterior à 5.8. Então, para saber se esse é o caso do seu celular, basta abrir o aplicativo Configurações, ir para Sobre o telefone, tocar na versão do Android e procurar a versão do kernel.

Portanto, por enquanto, não há indicação de que os hackers tenham explorado ativamente a falha. Alertado pelos desenvolvedores, o Google lançou um patch para proteger os usuários. O patch ainda não está disponível para telefones afetados. No entanto, deve chegar em breve.

“Dado que já existem exploits circulando no Twitter, já é tarde demais para pessoas que tinham usuários não confiáveis ??em seus sistemas”, disse Spengler. “Qualquer pessoa com uma versão do kernel afetada (>= 5.8) deve aplicar a correção o mais rápido possível.”

Esperamos que as correções para esse problema chegue a todos os dispositivos o mais rápido possível.

Via: Gizchina

Acesse a versão completa
Sair da versão mobile