O que é kernel?Comparativo: Galaxy S22 vs S21 FE; qual é a diferença?
Zhenpeng não revelou muitos detalhes técnicos sobre o funcionamento da vulnerabilidade, mas compartilhou um vídeo no Twitter executando-a em um Pixel 6 Pro. Nele, o pesquisador consegue desabilitar as proteções do SELinux para ter acesso a camadas seguras do sistema. Com base no vídeo, que mostra algum tipo de script ou processo de varredura, parece que um hacker pode identificar e explorar uma parte da memória do aparelho. O pesquisador afirma que o erro afeta smartphones com kernel Linux 5.10, incluindo a linha Galaxy S22, Pixel 6 e outros dispositivos lançados com Android 12. Segundo o Android Police, até a noite da última terça-feira (5), o Google ainda não havia sido informado sobre a vulnerabilidade, mas Zhenpeng afirmou que estaria elaborando um relatório completo para enviar a empresa contendo os detalhes necessários. No entanto, considerando a forma com que os pacotes de segurança do Google são construídos e liberados, é possível que esse problema seja resolvido apenas na atualização de setembro. Para saber se seu celular corre algum risco, basta verificar a versão do kernel acessando o menu de configurações. Na maioria dos aparelhos, essa informação pode ser encontrada na seção “Sobre o telefone” ou apenas digitando “kernel” na barra de pesquisa.
Encontrar vulnerabilidades é um negócio lucrativo
O fato do pesquisador não ter divulgado detalhes sobre a vulnerabilidade não é algo incomum. Na verdade, muitos só fazem isso quando as tentativas de entrar em contato com as empresas envolvidas não geram resultados. Há um motivo para esse “segredo”: a divulgação pública pode afetar o pagamento de recompensas por bugs. No ano passado, o Google distribuiu US$ 8,7 milhões aos pesquisadores. Atualmente, a empresa diz que paga até US$ 250 mil por vulnerabilidades no kernel. Portanto, se a falha for confirmada, além de ajudar a segurança de muitos usuários, Zhenpeng pode arrecadar uma quantia em dinheiro significativa. Com informações: AndroidPolice.
