Hackers podem controlar smartphones Android; veja se o seu está na lista

Read Time2 Minutes, 12 Seconds

Bug permite que hacker invadam celulares Android de sete fabricantes; falha pode estar sendo explorada por empresa israelense como ferramenta de espionagem

De acordo com membros do Project Zero , uma equipe do Google encarregada de encontrar bugs ‘dia zero’ (ainda sem correção) que podem ser explorados no Android , uma nova vunerabilidade que está sendo usada por hackers permite assumir controle completo de smartphones de vários modelos e fabricantes.

Em um comentário na ferramenta de acompanhamento de bugs do projeto, a pesquisadora Maddie Stone informa que a vulnerabilidade foi vendida e está sendo usada pelo NSO Group, uma firma israelense de cyber-inteligência que oficialmente “fornece a governos tecnologias que os ajudam a combater o crime”.

Entretanto, a empresa ficou mais conhecida em 2016 como autora do Pegasus, uma ferramenta capaz de “rootear” automaticamente um iPhone e interceptar mensagens enviadas através do iMessage, GMail, Viber, Facebook, WhatsApp, Telegram e Skype, bem como coletar senhas de redes Wi-Fi . Há indicações de que a ferramenta foi usada contra defensores dos direitos humanos nos Emirados Árabes e contra ativistas no México.

Segundo Stone, “o bug é uma vulnerabilidade de escalada de privilégios local que permite controle total sobre um aparelho vulnerável”. Ele pode ser explorado tanto por um app malicioso , instalado pela vítima no aparelho, como automaticamente via Web , se combinado a um bug em um navegador que possibilite a execução de código remoto.

A lista de aparelhos vulneráveis inclui, mas não é limitada a:

  • Pixel 1 e Pixel 1 XL
  • Pixel 2 e Pixel 2 XL
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Smartphones LG com Oreo (Android 8.0)
  • Samsung Galaxy S7, S8 e S9

Segundo o site Ars Technica , de acordo com o Google “a falha é considerada de alta severidade e não afeta o Pixel 3 e 3a. Os Pixel 1 e 2 receberão uma correção com o pacote de atualizações de segurança de Outubro, que deve ser lançado nos próximos dias. Além disso, um patch foi disponibilizado a nossos parceiros para garantir que o ecosistema Android esteja protegido contra este problema”.

Em declaração ao site, o NSO Group nega envolvimento no uso da falha : “a NSO nunca vendeu e nunca venderá exploits ou vulnerabilidades . Este exploit não tem nada a ver com a NSO. Nosso trabalho é focado no desenvolvimento de produtos projetados para ajudar agências de inteligência e segurança licenciadas a salvar vidas”.

0 0
0 %
Happy
13 %
Sad
13 %
Excited
13 %
Angry
63 %
Surprise
Close