Uma exploração de dia zero foi encontrada no Android… pelo Google

Como alguns de vocês devem saber, a equipe do Project Zero do Google é um grupo de pesquisadores de segurança que tentam procurar vulnerabilidades e explorações em aplicativos e serviços em uma tentativa de nos manter seguros.A equipe também publica regularmente suas descobertas para conscientizar o público sobre o que está acontecendo, e parece que a mais recente descoberta da equipe vem na forma de uma exploração de dia zero no Android.

Publicidade

Você presumiria que o Projeto Zero gostaria de dar aos seus colegas um pouco mais de liberdade, mas isso seria um desserviço paratodo mundo, então parabéns a eles por serem neutros. Dito isto, a exploração em questão afeta vários aparelhos Android populares, como o Samsung Galaxy S7, S8 e S9, o Google Pixel 1 e Pixel 2 e o Huawei P20.

O que há de estranhoesse bug específico é que ele foi corrigido originalmente em dezembro de 2017, mas, por alguma razão, a correção da exploração não foi levada adiante para as versões mais recentes do Android. Como resultado, o Android 8. xe mais recentes são afetados por ele. No entanto, a boa notícia é que, apesar de ser classificada como uma vulnerabilidade de dia zero, não é tão perigosa quanto você imagina.

Isso ocorre porque não é uma exploração baseada em execução remota de código, o que significaque ele não pode ser explorado sem a interação do usuário. Além disso, é necessário atender a certas condições para aproveitar a vulnerabilidade. De qualquer maneira, uma exploração ainda é uma exploração, e esperamos que o Google tenha um novo patch em breve.

Via: Ubergizmo