exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Software

Google encontra falha grave que afeta smartphones da Samsung, Huawei e Xiaomi

Vulnerabilidade foi descoberta pela equipa de segurança Project Zero da tecnológica, que deu aos próprios colegas da Google apenas sete dias para resolver o problema antes que a falha fosse divulgada

  • 333

A equipa de investigadores de segurança informática da Google encontrou vulnerabilidades no sistema operativo Android que afetam alguns modelos de smartphones de marcas como a Samsung, Huawei, Xiaomi e a própria Google. A falha permite que um ataque bem sucedido garanta ao pirata informático um controlo total sobre o equipamento.

A falha em questão está relacionada com o código do kernel, aquele que é o núcleo de qualquer sistema operativo. No caso desta falha no Android, permite ganhar acessos de administrador no equipamento, o que a partir desse momento dá ao atacante margem para explorar muitas outras táticas de ataque.

De acordo com a publicação ZDNet, a falha afeta equipamentos que têm as versões Android 8.0 ou superiores e esta é a lista conhecida até agora:

- Google Pixel 2 com Android 9
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Smartphones LG com Android 8.0
- Samsung S7, S8, S9

Apesar de a lista não ser extensa, acaba por integrar alguns dos modelos mais populares da Samsung e Huawei, as marcas que mais equipamentos vendem a nível global – e também são líderes em Portugal.

A equipa Project Zero, da Google, deu sete dias aos colegas de engenharia de software para corrigirem o problema antes que o mesmo fosse divulgado publicamente, devido ao nível de seriedade da falha. A Google diz que os smartphones da linha Pixel vão receber uma atualização já em outubro e que os restantes fabricantes já foram alertados para o problema.

A falha de segurança já está a ser explorada por atacantes e segundo a publicação ZDNet, a Google acredita que a empresa israelita NGO Group pode estar por trás dessa exploração ativa. Em resposta, o grupo nega qualquer ligação aos ataques que estão a ser feitos e que exploram o problema agora divulgado.

  • 333