Os pesquisadores Karsten Nohl e Jakob Lell da empresa de segurança de Segurança Research Labs descobriram uma lacuna remendo escondido em dispositivos Android. Os dois realizaram uma análise de dois anos 1,200 telefones Android, e acabaram de apresentar seus resultados durante a conferência Hack in the Box em Amsterdã.
Explicação da lacuna oculta do patch do Android
O Android teve suas dificuldades com patches no passado, com apenas 17% de dispositivos operando em um nível de patch recente em 2016, Os pesquisadores apontou. Mesmo que as coisas tenham melhorado desde então, com os fornecedores melhorando sua frequência de patches, ainda acontece que o Android não é tão totalmente seguro quanto deveria ser.
Mais especificamente, o grande estudo recém-lançado de telefones Android revela que a maioria dos fornecedores de Android esquece regularmente de incluir alguns patches, deixando partes do ecossistema expostas a várias ameaças.
Os sistemas operacionais modernos incluem várias barreiras de segurança, por exemplo ASLR e sandboxing, todos os quais normalmente precisam ser violados para hackear remotamente um telefone. Por essa complexidade, alguns patches ausentes geralmente não são suficientes para um hacker comprometer remotamente um dispositivo Android. Em vez de, vários bugs precisam ser encadeados para um hack bem-sucedido.
O problema é que os atores mal-intencionados estão cientes dos desafios de hackear telefones Android. portanto, o foco está em truques de engenharia social onde os usuários são atraídos para instalar aplicativos maliciosos. Vimos muitas infecções decorrentes de aplicativos infectados baixados de lojas de terceiros e às vezes até do Google Play.
Uma vez instalado em um dispositivo, o aplicativo concede permissões excessivas e os hackers podem fazer o que quiserem. Em outras palavras, para obter acesso a telefones Android, os hackers não precisam realizar atividades complexas de hackers. Eles só precisam enganar o usuário para instalar um aplicativo ruim. Claro, invasores patrocinados pelo estado podem operar de maneira furtiva e geralmente empregam falhas de dia zero em seus ataques.
Esteja ciente do seu nível de patch do Android, o conselho dos pesquisadores é
A aplicação de patches é extremamente importante para manter a eficácia das diferentes camadas de segurança já encontradas no Android. Agora que os patches mensais são uma linha de base aceita para muitos telefones, é hora de pedir que cada atualização mensal cubra todos os patches relevantes.
Os usuários podem verificar as reivindicações de patches de seus fornecedores em relação a seus dispositivos medindo o nível de patch de seus telefones Android usando um aplicativo gratuito chamado SnoopSnitch. SnoopSnitch é projetado para analisar o firmware do telefone do usuário, e fornece um relatório detalhado com o status do patch de vulnerabilidades (CVEs) mensalmente.