Falha crítica no Android permite que invasores acessem arquivos de usuários

Especialistas de segurança virtual descobriram uma falha de segurança no Android que, através de erros na implementação de um codec de áudio em aparelhos que utilizam processadores da Qualcomm e da MediaTek, invasores podem executar código remoto nos dispositivos de usuários — resultando em acesso aos arquivos armazenados no aparelho por terceiros.

As falhas foram registradas com os códigos CVE-2021-0674 , CVE-2021-0675, e CVE-2021-30351. Todas elas ocorrem especificamente por problemas no codec ALAC (Apple Lossless Audio Codec), que a Apple tornou open source em 2011 e continua recebendo suporte da empresa com constantes atualizações de segurança, embora nem todas as companhias que utilizam esse software aplicam essas correções — caso da Qualcomm e da MediaTek, segundo a análise dos especialistas da Check Point Software.

Dos detalhes divulgados pela firma de segurança sobre as falhas, os invasores convencem os usuários dos aparelhos vulneráveis a abrirem um arquivo de áudio específico, que após executado permite a execução de código remoto e que os agentes maliciosos possam comprometer dados do aparelho, modificar configurações, acessar o microfone e câmera e, por fim, tomar controle de contas cadastradas no dispositivo.

Falha em dispositivo Android já foi mitigada

Mesmo só sendo divulgado publicamente nessa quinta-feira (21), a falha do codec ALAC já foram corrigidas em atualizações disponibilizadas pela MediaTek e pela Qualcomm em dezembro de 2021 — distribuídas nas melhorias mensais de segurança do Android enviadas para usuários.

Para proteção contra essa categoria de ameaça, a recomendação é sempre instalar as atualizações de segurança do Android quando elas são disponibilizadas e também evitar ao máximo abrir qualquer tipo de arquivo, mesmo áudios, vindos de fontes desconhecidas — nunca se sabe, afinal, o que eles podem fazer com o sistema quando executados.

Fonte: Canaltech

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.