Google alerta para vulnerabilidade por corrigir em milhares de smartphones Android

Carlos Oliveira
Carlos Oliveira
Tempo de leitura: 2 min.

A equipa Project Zero da Google revelou mais uma vulnerabilidade que continua a assolar milhares de smartphones Android. Deu a conhecer uma falha de segurança que afeta todos os equipamentos com gráficas Mali GPU.

Tal como a empresa americana revela, esta vulnerabilidade foi descoberta há já vários meses, porém, ainda está por corrigir. Afeta equipamentos de várias marcas conceituadas, inclusivamente alguns modelos da linha Pixel.

Vulnerabilidade afeta todos os smartphones Android com gráficas Mali GPU

Foi a própria Google a descobrir esta vulnerabilidade entre junho e julho de 2022. Após as suas conclusões, a equipa Project Zero partilhou-as com a ARM que prontamente corrigiu os problemas reportados.

Google

Esta vulnerabilidade é conhecida como CVE-2022-33917 e a ARM disponibilizou uma correção para a mesma em agosto passado. Aliás, as notas dessa correção estão disponíveis nas várias páginas oficiais da empresa.

Perante o sucedido, seria de esperar que em finais de 2022 os problemas estivessem resolvidos. Infelizmente esta equipa de segurança da Google verificou recentemente que as devidas correções ainda estão por implementar.

Estando associada às gráficas Mali da ARM, significa que equipamentos de marcas como Samsung, Google, Xiaomi, OPPO e muitas mais estão comprometidos. Em suma, qualquer smartphone que use um processador não Snapdragon permanece exposto.

Se o teu equipamento conta com um dos processadores da Qualcomm, então não tens nada a temer. Neste caso, são utilizadas gráficas Adreno desenvolvidas pela empresa norte-americana.

Dados dos utilizadores podem estar em risco

A Google foi cautelosa na divulgação de pormenores acerca desta vulnerabilidade para não fomentar a sua exploração. Ainda assim, divulgou quais os principais riscos inerentes à mesma.

Como habitualmente acontece, os dados sensíveis dos utilizadores são o principal ativo em risco. Esta vulnerabilidade faculta o acesso irrestrito aos smartphones visados, logo disponibiliza todos os dados dos seus utilizadores aos hackers.

Estes podem alcançar controlo total do smartphone após ganharem acesso ao kernel do seu software. Após isso, os meliantes recebem permissões de leitura e escrita que lhes permite desenvolver ações menos lícitas.

Tal como se sensibiliza os utilizadores a instalar todas as atualizações de segurança disponíveis, o mesmo conselho é replicado às construtoras. Após a disponibilização de uma correção por parte da ARM, cabe agora a estas fazer chegar as mesmas aos seus utilizadores.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
No 4gnews desde 2015, escreve e acompanha as últimas tendências, sobretudo smartphones, para que os leitores estejam sempre bem informados.