Pixel 6, Samsung Galaxy S22 Collection, outros dispositivos Android 12 vulneráveis a ataques devido ao worm ‘Grimy Pipe’
[ad_1]
Google Pixel 6, Samsung Galaxy S22 e alguns outros novos dispositivos rodando no Android 12 são afetados por uma vulnerabilidade altamente grave do kernel Linux chamada “Grimy Pipe”. A vulnerabilidade pode ser explorada por um aplicativo malicioso para obter acesso no nível do sistema e substituir dados em arquivos somente leitura no sistema. Identificado pela primeira vez no kernel do Linux, o worm foi reproduzido por um pesquisador de segurança no Pixel 6. O Google também foi informado sobre sua existência para introduzir uma atualização do sistema com um patch.
O pesquisador de segurança Max Kellermann, da empresa alemã de desenvolvimento Internet CM4all, detectou a vulnerabilidade ‘Grimy Pipe’. Pouco depois de Kellermann divulgado publicamente a brecha de segurança esta semana que foi registrada como CVE-2022-0847, outros pesquisadores puderam detalhar seu impacto.
De acordo com Kellermann, o problema existia no Linux kernel desde a versão 5.8, embora tenha sido corrigido no Linux 5.16.11, 5.15.25 e 5.10.102. É semelhante ao ‘VACA Suja‘, mas é mais fácil de explorar, disse o pesquisador.
A vulnerabilidade ‘Grimy COW’ afetou as versões do kernel Linux criadas antes de 2018. usuários impactados em AndroidApesar Google corrigiu a falha por lançando um patch de segurança em dezembro de 2016.
Um invasor que discover a vulnerabilidade ‘Grimy Pipe’ pode obter acesso para sobrescrever dados em arquivos somente leitura no sistema Linux. Também pode permitir que hackers criem contas de usuários não autorizadas, modifiquem scripts e binários obtendo acesso backdoor.
Como o Android america o kernel Linux como núcleo, a vulnerabilidade também pode afetar os usuários de smartphones. É, no entanto, de natureza limitada a partir de agora – graças ao fato de que a maioria das versões do Android são não é baseado nas versões do kernel Linux que são afetados pela falha.
“Android antes da versão 12 não é afetado, e alguns Android 12 dispositivos – mas não todos – são afetados”, disse Kellermann ao Devices 360.
O pesquisador também disse que, se o dispositivo fosse vulnerável, o worm poderia ser usado para obter acesso root completo. Isso significa que ele pode ser usado para permitir que um aplicativo leia e manipule arquivos criptografados Whatsapp mensagens, capturar mensagens SMS de validação, personificar usuários em websites arbitrários e até mesmo controlar remotamente qualquer aplicativo bancário instalado no dispositivo para roubar dinheiro do usuário.
Kellermann conseguiu reproduzir o worm em Google Pixel 6 e relatou seus detalhes à equipe de segurança do Android em fevereiro. Google também mesclou a correção do worm no kernel do Android emblem após receber o relatório do pesquisador.
No entanto, não está claro se o worm foi corrigido através do patch de segurança de março que foi lançado no início desta semana.
Além do Pixel 6, o Samsung Galaxy S22 dispositivos parecem ser afetados pelo worm, de acordo com Ron Amadeo, da Ars Technica.
Espera-se que alguns outros dispositivos executados no Android 12 prontos para uso também sejam vulneráveis a ataques devido ao problema ‘Grimy Pipe’.
Devices 360 entrou em contato com o Google e Samsung para esclarecer a vulnerabilidade e informará os leitores quando as empresas responderem.
Enquanto isso, os usuários são recomendados a não instalar aplicativos de fontes de terceiros. Também é importante evitar a instalação de aplicativos e jogos não confiáveis e certifique-se de ter os patches de segurança mais recentes instalados no dispositivo.
.
[ad_2]
Fonte da Notícia
