A equipa de investigadores de segurança informática da Google encontrou vulnerabilidades no sistema operativo Android que afectam alguns modelos de smartphones de marcas como a Samsung, Huawei, Xiaomi e a própria Google.
A falha permite que um ataque bem-sucedido garanta ao pirata informático um controlo total sobre o equipamento.
A falha em questão está relacionada com o código do kernel, aquele que é o núcleo de qualquer sistema operativo. No caso desta falha no Android, permite ganhar acessos de administrador no equipamento, o que a partir desse momento dá ao atacante margem para explorar muitas outras tácticas de ataque.
De acordo com a publicação ZDNet, a falha afecta equipamentos que têm as versões Android 8.0 ou superiores-
Da lista até aqui conhecida constam Google Pixel 2 com Android 9; – Huawei P20; Xiaomi Redmi 5; Xiaomi Redmi Note 5
Xiaomi A1; Oppo A3; Moto Z3; Smartphones LG com Android 8.0 e
– Samsung S7, S8, S9.
Apesar de a lista não ser extensa, acaba por integrar alguns dos modelos mais populares da Samsung e Huawei, as marcas que mais equipamentos vendem a nível global.
A equipa Project Zero, da Google, deu sete dias aos colegas de engenharia de software para corrigirem o problema antes que o mesmo fosse divulgado publicamente, devido ao nível de seriedade da falha.
A Google diz que os smartphones da linha Pixel vão receber uma actualização ainda neste mês de Outubro e que os restantes fabricantes já foram alertados para o problema.
A falha de segurança já está a ser explorada por atacantes e segundo a publicação ZDNet, a Google acredita que a empresa israelita NGO Group pode estar por de trás dessa exploração activa. Em resposta, o grupo nega qualquer ligação aos ataques que estão a ser feitos e que exploram o problema agora divulgado.
Exame Informática