Equipamentos com SOC Snapdragon poderão ter falhas que permitem o acesso total ao aparelho

Uma nova vulnerabilidade que afecta dispositivos Android equipados com SOCs Snapdragon foi descoberta pela Trend Micro. Segundo os mesmos caso a falha não seja corrigida pode ser explorada por qualquer cibercriminoso ou qualquer aplicação maliciosa instalada no sistema para permitir acesso total (root) ao aparelho.

A estimativa é de que, actualmente mais de 1 bilião de dispositivos usam SOC’s da Qualcomm. O número de SoCs (system on a chip) em dispositivos explodiram com o crescimento da internet das coisas (IoT, na sigla em inglês), e a previsão da empresa de segurança é de que mais vulnerabilidades deste género têm tendência a crescer.

A falha CVE-2016-0819 foi identificada pela Trend Micro e foi descrita como um erro de lógica quando um objecto dentro do kernel é disponibilizado. Um node é eliminado duas vezes antes de ser disponibilizado e isso gera um “leak” de informações e um problema de Uso Após a Liberação (Use After Free – UFA) no Android.

Além disso, a empresa também encontrou a CVE-2016-0805. Essa vulnerabilidade encontra-se na função get_krait_evtinfo. (Krait refere-se ao núcleo do processador usado pelos processadores Snapdragon). A função retorna um índice para uma matriz; no entanto, a validação dos inputs desta função não é suficiente. Como resultado, quando a matriz krait_functions é acedida pelas funções krait_clearpmu e krait_evt_setup, resulta num acesso fora dos limites. Isso pode ser útil como parte de um ataque múltiplo de exploits.

Ler mais
Android Wear 2.0 deverá ser lançado oficialmente no início de fevereiro

0B5CUt KUpXFUckFBRlhDNkhKcTg Equipamentos com SOC Snapdragon poderão ter falhas que permitem o acesso total ao aparelho image

Usando esses dois exploits, pode-se obter acesso ao root num dispositivo Android alimentado pelo Snapdragon. Isto pode ser feito através de uma aplicação maliciosa no dispositivo, e para evitar novos ataques, a Trend Micro não divulgou mais detalhes.

Segundo o February security bulletin do Google, o CVE-2016-0805 afecta versões anteriores à 4.4.4 até a 6.0.1. A Trend Micro não pôde testar todos os dispositivos Android, mas nas simulações, a empresa indica que os seguintes dispositivos podem ser afectados: Nexus 5, Nexus 6, Nexus 6P, Samsung Galaxy Note Edge.

A Trend Micro acredita que qualquer dispositivo Android alimentado pela Snapdragon com um kernel 3.10 é potencialmente vulnerável e em risco deste ataque. Por isso é aconselhável que os utilizadores do Android verifiquem com os fabricantes dos dispositivos, se uma actualização está disponível para corrigir essas falhas.

Pessoalmente acho que isto é mais uma pseudo falha que é quase impossível de explorar. Na teoria poderá a Trend Micro ter razão, e na prática? Nunca vi ninguém ser atingido por este tipo de falhas, e confesso que estou convencido que vou passar mais uns anos sem ver ninguém afectado por isto.

Resumindo: Acho que a Tend Micro que me parece estar “nos dias da amargura” e quer ganhar algum protagonismo… nada mais.

VIA

Poderá gostar de: Mais do autor

Comentários estão fechados.