Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. Falha afeta Android equipado com chip Snapdragon e pode permitir acesso total ao aparelho
Android
malware

Falha afeta Android equipado com chip Snapdragon e pode permitir acesso total ao aparelho

Publicado:
16/03/2016 às 11:38
Leitura
2 minutos
Falha afeta Android equipado com chip Snapdragon e pode permitir acesso total ao aparelho
Uma nova vulnerabilidade afeta dispositivos Android equipados com Qualcomm Snapdragon SoCs (sistemas em um chip). De acordo com a Trend Micro, caso não seja corrigida, a falha pode se explorada por cibercriminosos e qualquer aplicativo malicioso instalado no sistema pode permitir acesso total (root) ao aparelho.
A estimativa é de que, atualmente, esse chip alimenta mais de 1 bilhão de dispositivos inteligentes em uso. O número de SoCs (system on a chip) embarcados em dispositivos explodiram com o crescimento da internet das coisas (IoT, na sigla em inglês), e a previsão da empresa de segurança é de que mais vulnerabilidades desse tipo se tornem crescentes.
A falha CVE-2016-0819 foi identificada pela Trend Micro e foi descrita como um erro de lógica quando um objeto dentro do kernel é liberado. Um node é eliminado duas vezes antes de ser liberado e isso gera um vazamento de informações e um problema de Uso Após a Liberação (Use After Free – UFA) no Android.
Além disso, a empresa também encontrou a CVE-2016-0805. Essa vulnerabilidade encontra-se na função get_krait_evtinfo. (Krait refere-se ao núcleo do processador usado pelos processadores Snapdragon). A função retorna um índice para uma matriz; no entanto, a validação dos inputs desta função não é suficiente. Como resultado, quando a matriz krait_functions é acessada pelas funções krait_clearpmu e krait_evt_setup, resulta em um acesso fora dos limites. Isso pode ser útil como parte de um ataque múltiplo de exploits.
Usando esses dois exploits, pode-se obter acesso ao root em um dispositivo Android alimentado pelo Snapdragon. Isto pode ser feito por meio de um aplicativo malicioso no dispositivo. Para evitar novos ataques, a Trend Micro não divulgou mais detalhes.
Segundo o February security bulletin do Google, o CVE-2016-0805 afeta versões anteriores à 4.4.4 até a 6.0.1. A Trend Micro não pôde testar todos os dispositivos Android, mas o simulações, a empresa indica que os seguintes dispositivos podem ser afetados: Nexus 5, Nexus 6, Nexus 6P, Samsung Galaxy Note Edge.
 
A Trend Micro acredita que qualquer dispositivo Android alimentado pela Snapdragon com um kernel 3.10 é versão potencialmente em risco deste ataque.
É aconselhável que os usuários do Android verifiquem com os fabricantes de seus dispositivos, se uma atualização está disponível para corrigir essas falhas.
Seta para cima
Mais lidas
Notícias

Contact center do futuro: 5 investimentos essenciais

6 anos atrás

1
Notícias

Nodes Tecnologia lança aplicação que adiciona camada de proteção às soluções antivírus

7 anos atrás

2
Notícias

Formação de equipes voltadas para valor e inovação é solução para escassez de talentos em TI

13 anos atrás

3
Notícias

TV Digital: tudo o que você precisa saber sobre a migração

9 anos atrás

4
CIO

Como trabalhar (e coinovar) com startups? 5 etapas para garantir o sucesso

6 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1
Android
malware

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

2 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

2 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

2 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

2 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados