Google revela que 4 vulnerabilidades do Android sofreram ataques
Hackers desconhecidos têm explorado quatro vulnerabilidades do Android que permitem a execução de códigos maliciosos que podem assumir o controle completo dos dispositivos, alertou o Google na quarta-feira.
Todas as quatro vulnerabilidades foram divulgadas há duas semanas no Boletim de Segurança do Android do Google para maio. O Google liberou atualizações de segurança para os fabricantes de dispositivos, que são então responsáveis pela distribuição dos patches aos usuários.
O boletim de 3 de maio do Google inicialmente não informou que nenhuma das cerca de 50 vulnerabilidades que cobria estavam sob exploração ativa. Na quarta-feira, o Google atualizou o comunicado dizendo que há “indícios” de que quatro das vulnerabilidades “podem estar sob exploração limitada e direcionada”. Maddie Stone, membro do grupo de pesquisa de exploração Project Zero do Google, removeu a ambiguidade. Ela declarou no Twitter que os “4 abutres foram explorados na natureza” como zero-dias.
Android has updated the May security with notes that 4 vulns were exploited in-the-wild.
Qualcomm GPU: CVE-2021-1905, CVE-2021-1906
ARM Mali GPU: CVE-2021-28663, CVE-2021-28664https://t.co/mT8vE2Us74— Maddie Stone (@maddiestone) May 19, 2021
Controle completo
Explorações bem-sucedidas das vulnerabilidades “dariam total controle do ponto final móvel da vítima”, disse Asaf Peleg, vice-presidente de projetos estratégicos da empresa de segurança Zimperium, em um e-mail. “Desde a elevação de privilégios além do que está disponível por padrão até a execução do código fora da caixa de areia existente do processo atual, o dispositivo estaria totalmente comprometido, e nenhum dado seria seguro.”
Até agora, houve quatro vulnerabilidades do Android zero-day divulgadas este ano, em comparação com uma para todo o ano de 2020, de acordo com dados da Zimperium.
Duas das vulnerabilidades estão na CPU Snapdragon da Qualcomm, que alimenta a maioria dos dispositivos Android nos EUA e um grande número de aparelhos no exterior. CVE-2021-1905, à medida que a primeira vulnerabilidade é rastreada, é uma falha de corrupção de memória que permite aos invasores executar códigos maliciosos com privilégios raiz irrestritos. A vulnerabilidade é classificada como grave, com uma classificação de 7,8 em 10.