A equipa de investigadores de segurança informática da Google encontrou vulnerabilidades no sistema operativo Android que afetam alguns modelos de smartphones de marcas como a Samsung, Huawei, Xiaomi e a própria Google. A falha permite que um ataque bem sucedido garanta ao pirata informático um controlo total sobre o equipamento.
A falha em questão está relacionada com o código do kernel, aquele que é o núcleo de qualquer sistema operativo. No caso desta falha no Android, permite ganhar acessos de administrador no equipamento, o que a partir desse momento dá ao atacante margem para explorar muitas outras táticas de ataque.
De acordo com a publicação ZDNet, a falha afeta equipamentos que têm as versões Android 8.0 ou superiores e esta é a lista conhecida até agora:
– Google Pixel 2 com Android 9
– Huawei P20
– Xiaomi Redmi 5A
– Xiaomi Redmi Note 5
– Xiaomi A1
– Oppo A3
– Moto Z3
– Smartphones LG com Android 8.0
– Samsung S7, S8, S9
Apesar de a lista não ser extensa, acaba por integrar alguns dos modelos mais populares da Samsung e Huawei, as marcas que mais equipamentos vendem a nível global – e também são líderes em Portugal.
A equipa Project Zero, da Google, deu sete dias aos colegas de engenharia de software para corrigirem o problema antes que o mesmo fosse divulgado publicamente, devido ao nível de seriedade da falha. A Google diz que os smartphones da linha Pixel vão receber uma atualização já em outubro e que os restantes fabricantes já foram alertados para o problema.
A falha de segurança já está a ser explorada por atacantes e segundo a publicação ZDNet, a Google acredita que a empresa israelita NGO Group pode estar por trás dessa exploração ativa. Em resposta, o grupo nega qualquer ligação aos ataques que estão a ser feitos e que exploram o problema agora divulgado.
