Android Geek
O maior site de Android em Português

Dispositivos Android e iOS com chips Broadcom com falha grave de segurança

A Google lançou a sua última atualização de segurança para dispositivos Android. O relatório inclui a resolução de um erro grave em alguns chipsets Wi-Fi da Broadcom. A vulnerabilidade afeta milhões de dispositivos Android, bem como alguns modelos com iOS.

Apelidado de BroadPwn, a vulnerabilidade crítica de execução de código remoto reside na família de chipsets WiFi BCM43xx da Broadcom, que pode ser acionada remotamente sem a intervenção do utilizador, permitindo que um invasor remoto execute códigos mal-intencionados em dispositivos Android com privilégios de kernel.

“A vulnerabilidade mais grave nesta seção pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário no contexto de um processo não privilegiado”, descreve a Google no Boletim de Segurança Android de julho de 2017.

A vulnerabilidade do BroadPwn (CVE-2017-3544) foi descoberta pela equipa do Exodus Intelligence, mais concretamente por Nitay Artenstein, que diz que o chipset Wi-Fi com defeito também afeta alguns dispositivos da Apple. Artenstein apresentará a sua descoberta no evento Black Hat 2017 que se realiza de 22 a 25 de Julho, onde os detalhes sobre o bug do BroadPwn ainda são escassos.

Dispositivos Android e iOS com chips Broadcom com falha grave de segurança 1

“A família de chips Wi-Fi Broadcom BCM43xx é encontrada numa gama extraordinariamente ampla de dispositivos móveis. De vários modelos de iPhone até HTC, LG, Nexus e praticamente toda a gama de dispositivos da Samsung”, diz o resumo da conversa de Artenstein.

Além da correção para a vulnerabilidade do BroadPwn, o Boletim de Segurança do Android de julho inclui patches para mais 10 vulnerabilidades críticas, que são todos erros de execução de código remoto, 94 altas e 32 moderadas. Há dois meses, descobriu-se uma vulnerabilidade de “sequestro no ar” nos chips Broadcom WiFi SoC (Software-on-Chip), permitindo que os hackers na mesma rede WiFi invadam iPhones, iPads, iPods e smartphones, remotamente sem qualquer interação do utilizador.

Naquela época, a Apple lançou uma atualização de emergência no iOS para resolver o erro grave. Já a Google abordou a falha nas suas atualizações de segurança do Android de abril de 2017.

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link