• Android: Novas Vulnerabilidades Afetam mais de 900 Milhões de Dispositivos

    Publicado em 10-08-2016 21:00
    0 Comentários Comentários
    Um grupo de pesquisadores anunciou a detecção de quatro novas vulnerabilidades que afetam mais de 900 milhões de smartphones e tablets Android. O anúncio foi feito durante a DEFCON, em Las Vegas. "QuadRooter" é um conjunto de quatro vulnerabilidades que afeta os dispositivos Android que são construídos no chipset Qualcomm, um fornecedor de 80% dos chipsets na plataforma Android. Se qualquer uma das quatro vulnerabilidades for explorada, um atacante pode estar livre para escalonamento de privilégios e obter acesso root em um dispositivo, o que lhes permite alterar ou remover arquivos de nível de sistema, apagar ou adicionar aplicativos, além de acessar a tela, câmera ou microfone do dispositivo. Mas, o que caracterizaria de fato, estas vulnerabilidades? As vulnerabilidades são encontradas nos drivers de software Qualcomm com seus chipsets. Nesse contexto, um invasor poderia explorar essas vulnerabilidades usando um aplicativo malicioso para acionar escalações de privilégio e obter acesso root em um dispositivo. Este aplicativo não requer permissões especiais para tirar vantagem das vulnerabilidades, o que significa que não tornaria os usuários como suspeitos.


    Vale ressaltar que os dispositivos afetados incluem: Samsung Galaxy S7 & S7 Edge, Sony Xperia Z Ultra, Google Nexus 5X, 6 & 6P, HTC One M9 e HTC 10, LG G4, G5 e V10, Motorola Moto X, Uma OnePlus, 2 & 3, BlackBerry Priv e Blackphone 1 & 2. Uma vez que os drivers vulneráveis ​​estão pré-instalados em dispositivos ao ponto de fabricação, eles só podem ser corrigidos através da instalação de um patch disponibilizado pelo distribuidor. Lembrando que distribuidores e transportadores emitem patches e só podem fazê-los depois de receber pacotes de driver fixo da Qualcomm. Assim, a Check Point lançou um aplicativo de scanner QuadRooter gratuito, que permite que os usuários do Android possam descobrir se o seu dispositivo é vulnerável, e levá-los a baixar patches para resolver o problema.



    Saiba Mais:

    [1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...lnerabilities/
    + Enviar Comentário