Novo bug foi descoberto e permite invadir e controlar alguns telefones Galaxy, LG, Xiaomi, Pixel, Huawei, Oppo e o Moto Z3.
Problemas de segurança sempre são descoberto em qualquer sistema, isso é algo bom, já que podem ser corrigidos no futuro, deixando o sistema e os usuários mais seguros.
Esse novo bug foi descoberto pelo Project Zero do Google, que foca em descobrir problemas de segurança.
A vulnerabilidade permite o comprometimento total de um dispositivo que é afetado pelo bug, então é algo perigoso e que precisa ser resolvido rapidamente pelo Google.
Para que a vulnerabilidade seja explorada, é preciso que o invasor consiga instalar um aplicativo mal-intencionado no aparelho da vítima, mas o ataque também pode ser feito com ajuda de algum outro programa, como o navegador que é utilizado para acessar a internet.
Infelizmente o bug já está até mesmo sendo utilizado por algumas pessoas mal-intencionadas, sendo vendida até mesmo pelo NSO Group, empresa de Israel focada em vender spywares, que inclusive vendia uma forma de invadir o WhatsApp com apenas uma ligação.
A descoberta do problema acontece há 7 dias atrás, que é o tempo que os desenvolvedores possuem para resolver os problemas listados, hoje, o bug foi revelado oficialmente, mesmo que não tenha sido corrido.
Curiosamente o bug já tinha sido corrigido no fim de 2017, mas depois, ele acabou voltando para o sistema Android, então não sabemos o que aconteceu para que o mesmo problema surgisse novamente no sistema.
Existe até mesmo uma lista dos aparelhos que são afetados pelo bug, confira:
1) Pixel 2 com Android 9 e Android 10 Preview
2) Huawei P20
5) Xiaomi Mi A1
6) Oppo A3
7) Moto Z3
8) Telefones da LG com Android Oreo
No momento, a solução para os consumidores com um dos aparelhos na lista, é apenas esperar uma atualização de sistema ou correção do problema com um novo patch de segurança.
Agora que o bug já é conhecido, o Google deve trabalhar para corrigir essa vulnerabilidade o mais rápido possível.
Via: Bugs.chromium.org
Deixe um comentário