Hoje, o Google divulgou uma vulnerabilidade de dia zero que afeta vários smartphones Android. Essa é uma exploração no nível do kernel que oferece aos invasores controle total do dispositivo.

Foi descoberto pela equipe do Project Zero do Google. O Grupo de Análise de Ameaças do Google confirmou que a vulnerabilidade foi usada em ataques do mundo real.

Felizmente, essa não é a pior exploração do Android que vimos. ZDNet relata que esse não é um RCE (execução remota de código); portanto, é necessário que a interação do usuário seja aproveitada. Infelizmente, requer pouca ou nenhuma personalização por dispositivo, portanto, ele deve funcionar em uma ampla variedade de smartphones.

Até agora, a lista de aparelhos afetados inclui o seguinte:

• Pixel 1 e 2
• Huawei P20
• Xiaomi Redmi 5A, Redmi Note 5, A1
• Oppo A3
• Moto Z3
• Celulares Android Oreo LG
• Samsung Galaxy S7, S8, S9

A equipe de analistas do Google disse acreditar que a exploração é o trabalho do NSO Group, uma empresa israelense conhecida por vender explorações e ferramentas de vigilância. Um porta-voz da NSO nega seu envolvimento.

O interessante é que essa vulnerabilidade foi corrigida originalmente em 2017. Nas atualizações posteriores do Android, o bug ressurgiu nas versões mais recentes do kernel e passou despercebido.

Leia também: Por que as explorações do Android agora são mais caras que as do iOS

Um patch já está disponível no Android Common Kernel e os parceiros do Android foram informados. Os Pixel 1 e 2 receberão as atualizações de patches de exploração do Android este mês, mas quem sabe quando os outros fornecedores tentarão corrigir seus dispositivos.