Nova falha de dia zero ataca celulares Android com chipsets Snapdragon

Bug intitulado CVE-2020-11261 já foi corrigido e trazia “validação imprópria de inserção”, causando a corrupção da memória.
Por Rafael Arbulu, editado por Wellington Arruda 23/03/2021 12h12, atualizada em 25/03/2021 11h57
Android
Imagem: Primakov/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha dia zero que afetava a segurança de smartphones Android equipados com processadores da Qualcomm foi corrigida em janeiro e divulgada nesta semana pelo Google. Segundo os engenheiros, a falha trazia potencial para “exploração limitada e direcionada”.

Segundo a explicação dos técnicos, a falha intitulada CVE-2020-11261 trazia a “validação imprópria de inserção”, basicamente forçando requisições excessivas, pressionando a memória do aparelho a trabalhar mais e, eventualmente, causando sua corrupção.

Leia mais:

Na imagem abaixo, o Google listou, por número de identificação, quais chipsets da Qualcomm são afetados pelo problema.

Imagem mostra lista de equipamentos da Qualcomm afetados por uma falha dia zero do Android
Listagem de equipamentos da Qualcomm afetados por falha descoberta pelo Google foi entregue à empresa, que já corrigiu o problema por meio de atualização. Imagem: Google/Divulgação

A falha foi classificada como dia zero no Android por ser do tipo que passa despercebida pelo crivo da qualidade de um fabricante, com o produto indo ao mercado sem que ninguém saiba de sua existência. No caso presente, a CVE-2020-11261 foi relatada pelo Google à Qualcomm em julho de 2020, resolvida em janeiro de 2021 e divulgada agora.

Exploração local

A boa notícia é que essa falha só teria proveito se fosse explorada de forma local. Em outras palavras, um usuário teria que acessar fisicamente o aparelho de um alvo, ao contrário de muitos outros bugs de segurança que podem ser remotamente acessados pela internet.

O Google indicou que existe a possibilidade de que a falha venha sendo utilizada por algumas pessoas, mas não ofereceu detalhes sobre a natureza dos ataques ou a identidade de possíveis maus atores.

A recomendação para contornar esse problema é a de manter sempre o sistema operacional do celular e aplicativos atualizados. Costumeiramente, o próprio Google lança atualizações de segurança para o Android, que a empresa afirma serem a primeira camada de proteção contra malwares e invasões físicas.

Fonte: Google

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.

Redator(a)

Wellington Arruda é redator(a) no Olhar Digital