Uma nova
vulnerabilidade afeta dispositivos Android equipados com Qualcomm
Snapdragon SoCs (sistemas em um chip). De acordo com a Trend Micro, caso não seja corrigida, a falha pode se explorada por cibercriminosos e qualquer aplicativo malicioso instalado no sistema pode permitir acesso total (root) ao aparelho.
A estimativa é de que, atualmente, esse chip alimenta mais de 1 bilhão de dispositivos inteligentes em uso. O número de SoCs (system on a chip) embarcados em dispositivos explodiram com o crescimento da internet das coisas (IoT, na sigla em inglês), e a previsão da empresa de segurança é de que mais vulnerabilidades desse tipo se tornem crescentes.
A falha CVE-2016-0819 foi identificada pela Trend Micro e foi descrita como um erro de lógica quando um objeto dentro do kernel é liberado. Um node é eliminado duas vezes antes de ser liberado e isso gera um vazamento de informações e um problema de Uso Após a Liberação (Use After Free – UFA) no Android.
Além disso, a empresa também encontrou a CVE-2016-0805. Essa vulnerabilidade encontra-se na função get_krait_evtinfo. (Krait refere-se ao núcleo do processador usado pelos processadores Snapdragon). A função retorna um índice para uma matriz; no entanto, a validação dos inputs desta função não é suficiente. Como resultado, quando a matriz krait_functions é acessada pelas funções krait_clearpmu e krait_evt_setup, resulta em um acesso fora dos limites. Isso pode ser útil como parte de um ataque múltiplo de exploits.
Usando esses dois exploits, pode-se obter acesso ao root em um dispositivo Android alimentado pelo Snapdragon. Isto pode ser feito por meio de um aplicativo malicioso no dispositivo. Para evitar novos ataques, a Trend Micro não divulgou mais detalhes.
Segundo o February security bulletin do Google, o CVE-2016-0805 afeta versões anteriores à 4.4.4 até a 6.0.1. A Trend Micro não pôde testar todos os dispositivos Android, mas o simulações, a empresa indica que os seguintes dispositivos podem ser afetados: Nexus 5, Nexus 6, Nexus 6P, Samsung Galaxy Note Edge.
A Trend Micro acredita que qualquer dispositivo Android alimentado pela Snapdragon com um kernel 3.10 é versão potencialmente em risco deste ataque.
É aconselhável que os usuários do Android verifiquem com os fabricantes de seus dispositivos, se uma atualização está disponível para corrigir essas falhas.
