Falha afeta Android equipado com chip Snapdragon e pode permitir acesso total ao aparelho

Uma nova vulnerabilidade afeta dispositivos Android equipados com Qualcomm Snapdragon SoCs (sistemas em um chip). De acordo com a Trend Micro, caso não seja corrigida, a falha pode se explorada por cibercriminosos e qualquer aplicativo malicioso instalado no sistema pode permitir acesso total (root) ao aparelho.

A estimativa é de que, atualmente, esse chip alimenta mais de 1 bilhão de dispositivos inteligentes em uso. O número de SoCs (system on a chip) embarcados em dispositivos explodiram com o crescimento da internet das coisas (IoT, na sigla em inglês), e a previsão da empresa de segurança é de que mais vulnerabilidades desse tipo se tornem crescentes.

A falha CVE-2016-0819 foi identificada pela Trend Micro e foi descrita como um erro de lógica quando um objeto dentro do kernel é liberado. Um node é eliminado duas vezes antes de ser liberado e isso gera um vazamento de informações e um problema de Uso Após a Liberação (Use After Free – UFA) no Android.

Além disso, a empresa também encontrou a CVE-2016-0805. Essa vulnerabilidade encontra-se na função get_krait_evtinfo. (Krait refere-se ao núcleo do processador usado pelos processadores Snapdragon). A função retorna um índice para uma matriz; no entanto, a validação dos inputs desta função não é suficiente. Como resultado, quando a matriz krait_functions é acessada pelas funções krait_clearpmu e krait_evt_setup, resulta em um acesso fora dos limites. Isso pode ser útil como parte de um ataque múltiplo de exploits.

Usando esses dois exploits, pode-se obter acesso ao root em um dispositivo Android alimentado pelo Snapdragon. Isto pode ser feito por meio de um aplicativo malicioso no dispositivo. Para evitar novos ataques, a Trend Micro não divulgou mais detalhes.

Segundo o February security bulletin do Google, o CVE-2016-0805 afeta versões anteriores à 4.4.4 até a 6.0.1. A Trend Micro não pôde testar todos os dispositivos Android, mas o simulações, a empresa indica que os seguintes dispositivos podem ser afetados: Nexus 5, Nexus 6, Nexus 6P, Samsung Galaxy Note Edge.

A Trend Micro acredita que qualquer dispositivo Android alimentado pela Snapdragon com um kernel 3.10 é versão potencialmente em risco deste ataque.

É aconselhável que os usuários do Android verifiquem com os fabricantes de seus dispositivos, se uma atualização está disponível para corrigir essas falhas.