Android: novo ataque expõe 60% dos dispositivos, incluindo corporativos.

 

Pesquisadores de segurança da Duo Security afirmam que atacantes podem comprometer mais da metade dos telefones-corporativos Android (os que possuem DUAL CHIP e/ou DUAL ENVIRONMENT), encadeando duas vulnerabilidades do sistema operacional e chip.

 

As falhas afetam dezenas de telefones no mercado, desde a mais popular versão do sistema operacional Lollipop 5, até a moderna versão 6 (Marshmallow), passando pela versão 4.4 (KitKat).

 

Cerca de 60% dos celulares corporativos com Android são afetados, com base em testes de 500.000 telefones.

 

Os eventuais usuários afetados pode aplicar um "patch" lançado em Janeiro (se disponível na loja do fabricante), embora unidades Android diferentes do NEXUS possam estar com suas ROMs trancadas - o que exige que os fornecedores distribuam atualizações de segurança do Google.

 

"Um atacante puder fazer um usuário executar um aplicativo malicioso em um destes dispositivos Android, ele pode obter controle completo sobre todo o dispositivo, explorando esta vulnerabilidade QSEE." , afirma a pesquisadora Kyle Lady.

 

"Este ataque requer explorar algumas vulnerabilidades no MediaServer, e estamos assumindo que o atacante tem conhecimento de pelo menos uma delas, dada a frequência com bugs críticos ou alta incidência em MediaServer são encontrados e consertados. Embora a probabilidade de obter um código malicioso em um dispositivo é muito baixo, tudo o que preciso é obter um código de ataque na Play Store."

 

Os usuários precisam baixar o APP de um invasor para ser comprometido, uma problema que poderia ser considerado 'fim-de-jogo' independentemente de quaisquer vulnerabilidades no Android. Mas lembramos que os desenvolvedores de malware estão constantemente encontrando sucesso em enviar aplicativos maliciosos para a Google Play Store, ultrapassando verificações de segurança que são efetuadas pela checagem Mountain View. De lá, ele explora funções como a acessibilidade, a sobreposição de tela, e os direitos de ROOT (administrador). A plataforma Marshmallow é muito mais segura que a Lollipop e significativamente mais do que Kitkat.

 

Para mais detalhes técnicos neste ataque ao QSEE, sugiro checar a CVE-2015-6639.

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016