![Google encontra uma exploração Android de dia zero - Notícia Google encontra uma exploração Android de dia zero - Notícia](https://a.23rdpta.org/news/google-finds-an-android-zero-day-exploit.png)
Hoje, o Google divulgou uma vulnerabilidade de dia zero que afeta vários smartphones Android. Essa é uma exploração no nível do kernel que oferece aos invasores controle total do dispositivo.
Foi descoberto pela equipe do Project Zero do Google. O Grupo de Análise de Ameaças do Google confirmou que a vulnerabilidade foi usada em ataques do mundo real.
Felizmente, essa não é a pior exploração do Android que vimos. ZDNet relata que esse não é um RCE (execução remota de código); portanto, é necessário que a interação do usuário seja aproveitada. Infelizmente, requer pouca ou nenhuma personalização por dispositivo, portanto, ele deve funcionar em uma ampla variedade de smartphones.
Até agora, a lista de aparelhos afetados inclui o seguinte:
- Pixel 1 e 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Celulares Android Oreo LG
- Samsung Galaxy S7, S8, S9
A equipe de analistas do Google disse acreditar que a exploração é o trabalho do NSO Group, uma empresa israelense conhecida por vender explorações e ferramentas de vigilância. Um porta-voz da NSO nega seu envolvimento.
O interessante é que essa vulnerabilidade foi corrigida originalmente em 2017. Nas atualizações posteriores do Android, o bug ressurgiu nas versões mais recentes do kernel e passou despercebido.
Leia também: Por que as explorações do Android agora são mais caras que as do iOS
Um patch já está disponível no Android Common Kernel e os parceiros do Android foram informados. Os Pixel 1 e 2 receberão as atualizações de patches de exploração do Android este mês, mas quem sabe quando os outros fornecedores tentarão corrigir seus dispositivos.