Como é possível invadir um celular? [proteja-se]EUA, Reino Unido e Austrália pedem para Facebook não usar criptografia de ponta a ponta
A vulnerabilidade é de escalação de privilégios, ou seja, um código executado como um usuário comum ganha permissões maiores do que deveria. Ela foi corrigida em dezembro de 2017 no kernel do Linux, mas por algum motivo nunca chegou aos pacotes mensais de segurança do Android. Por isso, celulares que rodam versões específicas do kernel (anteriores ao 3.18, 4.4 ou 4.9) estão sujeitos à falha. De acordo com o Google, a lista de aparelhos vulneráveis inclui, mas não se limita, aos seguintes modelos:
Google PixelGoogle Pixel XLGoogle Pixel 2Google Pixel 2 XLHuawei P20LG (modelos com Android Oreo)Motorola Moto Z3Oppo A3Samsung Galaxy S7Samsung Galaxy S8Samsung Galaxy S9Xiaomi Mi A1Xiaomi Redmi 5AXiaomi Redmi Note 5
É possível explorar a falha de duas maneiras: por meio da instalação de um aplicativo malicioso no celular da vítima; ou através de ataques online, se aproveitando de uma outra vulnerabilidade no motor de renderização do Chrome. A pesquisadora de segurança Maddie Stone, do Google, aponta que a brecha está sendo explorada e que a NSO Group poderia estar usando ou vendendo o exploit. A NSO Group é uma empresa conhecida por desenvolver ferramentas de espionagem cibernética para governos ao redor do mundo. Seu principal produto é o Pegasus, que pode ativar o microfone e a câmera de um celular, vasculhar mensagens e coletar dados de localização. É um spyware vendido para agências de inteligência da Europa, Américas e Oriente Médio, anunciado como uma ferramenta de combate ao crime e terrorismo. A companhia israelense nega qualquer envolvimento com a brecha descoberta pelo Google e diz que “não vende e nunca venderá exploits ou vulnerabilidades”, acrescentando que “nosso trabalho é focado no desenvolvimento de produtos projetados para ajudar agências de inteligência e de aplicação da lei licenciadas a salvarem vidas”. Apesar de grave, a vulnerabilidade só deverá ser explorada em alvos específicos. Enquanto não for corrigida, os usuários podem se precaver evitando instalar aplicativos suspeitos e acessando a web no Android com outro navegador que não seja o Chrome. Com informações: Ars Technica.
