Uma nova vulnerabilidade que afecta dispositivos Android equipados com SOCs Snapdragon foi descoberta pela Trend Micro. Segundo os mesmos caso a falha não seja corrigida pode ser explorada por qualquer cibercriminoso ou qualquer aplicação maliciosa instalada no sistema para permitir acesso total (root) ao aparelho.

A estimativa é de que, actualmente mais de 1 bilião de dispositivos usam SOC’s da Qualcomm. O número de SoCs (system on a chip) em dispositivos explodiram com o crescimento da internet das coisas (IoT, na sigla em inglês), e a previsão da empresa de segurança é de que mais vulnerabilidades deste género têm tendência a crescer.

A falha CVE-2016-0819 foi identificada pela Trend Micro e foi descrita como um erro de lógica quando um objecto dentro do kernel é disponibilizado. Um node é eliminado duas vezes antes de ser disponibilizado e isso gera um “leak” de informações e um problema de Uso Após a Liberação (Use After Free – UFA) no Android.

Além disso, a empresa também encontrou a CVE-2016-0805. Essa vulnerabilidade encontra-se na função get_krait_evtinfo. (Krait refere-se ao núcleo do processador usado pelos processadores Snapdragon). A função retorna um índice para uma matriz; no entanto, a validação dos inputs desta função não é suficiente. Como resultado, quando a matriz krait_functions é acedida pelas funções krait_clearpmu e krait_evt_setup, resulta num acesso fora dos limites. Isso pode ser útil como parte de um ataque múltiplo de exploits.

Relacionado:
Android 7.1 Developer Preview final já foi lançada

0B5CUt KUpXFUckFBRlhDNkhKcTg Equipamentos com SOC Snapdragon poderão ter falhas que permitem o acesso total ao aparelho image

Usando esses dois exploits, pode-se obter acesso ao root num dispositivo Android alimentado pelo Snapdragon. Isto pode ser feito através de uma aplicação maliciosa no dispositivo, e para evitar novos ataques, a Trend Micro não divulgou mais detalhes.

Segundo o February security bulletin do Google, o CVE-2016-0805 afecta versões anteriores à 4.4.4 até a 6.0.1. A Trend Micro não pôde testar todos os dispositivos Android, mas nas simulações, a empresa indica que os seguintes dispositivos podem ser afectados: Nexus 5, Nexus 6, Nexus 6P, Samsung Galaxy Note Edge.

A Trend Micro acredita que qualquer dispositivo Android alimentado pela Snapdragon com um kernel 3.10 é potencialmente vulnerável e em risco deste ataque. Por isso é aconselhável que os utilizadores do Android verifiquem com os fabricantes dos dispositivos, se uma actualização está disponível para corrigir essas falhas.

Pessoalmente acho que isto é mais uma pseudo falha que é quase impossível de explorar. Na teoria poderá a Trend Micro ter razão, e na prática? Nunca vi ninguém ser atingido por este tipo de falhas, e confesso que estou convencido que vou passar mais uns anos sem ver ninguém afectado por isto.

Resumindo: Acho que a Tend Micro que me parece estar “nos dias da amargura” e quer ganhar algum protagonismo… nada mais.

VIA