Os usuários do Android costumam ouvir alertas sobre novos aplicativos perigosos da Google Play Store ou malware a serem evitados. E com os avisos vindo da esquerda, direita e centro, é fácil começar a vitrificar um pouco quando o próximo ‘alerta vermelho’ aparecer. No entanto, o alerta mais recente do Android é algo que os fãs do Google não podem ignorar levianamente. Confie em nós.
O último aviso vem da boca do cavalo – Google, a empresa que possui e desenvolve o Android. A empresa de buscas da Califórnia revelou esta semana a existência de quatro novas vulnerabilidades do Android que os malfeitores conhecem – e têm explorado ativamente.
Todas as quatro vulnerabilidades permitem que os agentes de ameaças executem códigos maliciosos para assumir o controle total de um dispositivo Android. A razão pela qual este último alerta é tão importante para os usuários do Android prestar atenção é que esses exploits são uma raridade. Conforme relatado pelo Threatpost, desde 2014, houve apenas seis bugs do Android para serem explorados.
Isso significa que as quatro vulnerabilidades anunciadas esta semana representam dois terços de todas as ameaças de dia zero que os usuários do Android enfrentaram desde 2014. Caramba.
LEIA MAIS: A maior atualização do Android em anos faz seu telefone parecer novo
Em 2020, o Google revelou apenas uma vulnerabilidade de dia zero do Android, de acordo com a empresa de segurança Zimperium. A última ameaça à segurança foi revelada pelo Google em uma atualização de seu boletim de segurança de maio na quarta-feira. A postagem, publicada originalmente em 3 de maio, destacou 50 vulnerabilidades das quais os usuários do Android precisam estar cientes. E na última atualização do boletim, o Google disse que havia “indícios” de que quatro deles “podem estar sob exploração limitada e direcionada”.
Maddie Stone, a pesquisadora de segurança do Project Zero do Google, também acrescentou no Twitter: “O Android atualizou a segurança de maio com notas de que 4 vulns foram explorados na selva”. Todas essas quatro vulnerabilidades podem permitir que os hackers assumam o controle total de um dispositivo Android, com todas afetando o código de firmware da GPU. Dois podem afetar o driver da GPU ARM Mali, enquanto os outros dois afetam o componente gráfico da CPU Qualcomm Snapdragon.
NÃO PERCA: Quer comprar um novo telefone Android? Vazamentos no Pixel 6 podem fazer você esperar
Asaf Peleg, vice-presidente de projetos estratégicos da Zimperium, disse à ArsTechnica que uma exploração bem-sucedida dessas vulnerabilidades “daria controle total do endpoint móvel da vítima”.
Peleg acrescentou: “Desde a elevação de privilégios além do que está disponível por padrão para a execução de código fora da sandbox existente do processo atual, o dispositivo seria totalmente comprometido e nenhum dado estaria seguro.”
Os telefones Android que usam GPUs da marca ARM ou Qualcomm são os únicos afetados pela vulnerabilidade. Não está claro exatamente como os invasores tirariam proveito de tal falha. Afinal, o Google fica quieto sobre exatamente
Mas o que é certo é que os usuários do Android devem fazer o download da atualização de segurança de maio de 2021, que aborda essas vulnerabilidades, assim que ela estiver disponível para eles.