Equipamentos com SOC Snapdragon poderão ter falhas que permitem o acesso total ao aparelho
Uma nova vulnerabilidade que afecta dispositivos Android equipados com SOCs Snapdragon foi descoberta pela Trend Micro. Segundo os mesmos caso a falha não seja corrigida pode ser explorada por qualquer cibercriminoso ou qualquer aplicação maliciosa instalada no sistema para permitir acesso total (root) ao aparelho.
A estimativa é de que, actualmente mais de 1 mil milhões de dispositivos usam SOC’s da Qualcomm. O número de SoCs (system on a chip) em dispositivos explodiram com o crescimento da internet das coisas (IoT, na sigla em inglês), e a previsão da empresa de segurança é de que mais vulnerabilidades deste género têm tendência a crescer.
A falha CVE-2016-0819 foi identificada pela Trend Micro e foi descrita como um erro de lógica quando um objecto dentro do kernel é disponibilizado. Um node é eliminado duas vezes antes de ser disponibilizado e isso gera um “leak” de informações e um problema de Uso Após a Liberação (Use After Free – UFA) no Android.
Além disso, a empresa também encontrou a CVE-2016-0805. Essa vulnerabilidade encontra-se na função get_krait_evtinfo. (Krait refere-se ao núcleo do processador usado pelos processadores Snapdragon). A função retorna um índice para uma matriz; no entanto, a validação dos inputs desta função não é suficiente. Como resultado, quando a matriz krait_functions é acedida pelas funções krait_clearpmu e krait_evt_setup, resulta num acesso fora dos limites. Isso pode ser útil como parte de um ataque múltiplo de exploits.
Usando esses dois exploits, pode-se obter acesso ao root num dispositivo Android alimentado pelo Snapdragon. Isto pode ser feito através de uma aplicação maliciosa no dispositivo, e para evitar novos ataques, a Trend Micro não divulgou mais detalhes.
Segundo o February security bulletin do Google, o CVE-2016-0805 afecta versões anteriores à 4.4.4 até a 6.0.1. A Trend Micro não pôde testar todos os dispositivos Android, mas nas simulações, a empresa indica que os seguintes dispositivos podem ser afectados: Nexus 5, Nexus 6, Nexus 6P, Samsung Galaxy Note Edge.
A Trend Micro acredita que qualquer dispositivo Android alimentado pela Snapdragon com um kernel 3.10 é potencialmente vulnerável e em risco deste ataque. Por isso é aconselhável que os utilizadores do Android verifiquem com os fabricantes dos dispositivos, se uma actualização está disponível para corrigir essas falhas.
Pessoalmente acho que isto é mais uma pseudo falha que é quase impossível de explorar. Na teoria poderá a Trend Micro ter razão, e na prática? Nunca vi ninguém ser atingido por este tipo de falhas, e confesso que estou convencido que vou passar mais uns anos sem ver ninguém afectado por isto.
Resumindo: Acho que a Tend Micro que me parece estar “nos dias da amargura” e quer ganhar algum protagonismo… nada mais.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
