Uma vulnerabilidade existente em drivers dos chips gráficos Mali, da ARM, coloca smartphones
Leia mais:
Usuários do Android podem ser atingidos por novo malware bancário Apps com vírus foram baixados mais de 10 milhões de vezes no Android; saiba quais são
O alerta é do Project Zero, equipe de pesquisas de cibersegurança do Google. Segundo os especialistas, a demora de atualização oferece riscos, especialmente porque a divulgação das ameaças leva os criminosos a atacarem enquanto a vulnerabilidade está disponível.
São duas falhas. A CVE-2022-33917 permite acesso a áreas livres da memória de um dispositivo sem autorização e a CVE-2022-36449 garante permissão de escrita fora dos limites da memória, bem como dá acesso ao mapeamento dos componentes. A partir delas, é possível executar código malicioso nos smartphones e permite diferentes tipos de ofensiva.
A severidade das vulnerabilidades é média e afeta drivers de três categorias das GPUs da ARM — Midgard, Bifrost e Valhall. Entre os aparelhos atingidos, há desde modelos recentes até aparelhos antigos. Veja alguns deles:
Asus ROG Phone 6D/6D Ultimate;
ASUS ROG Phone 6;
Google Pixel 7/7 Pro;
Honor 70 Pro+;
Huawei Mate 8;
Huawei P30;
Huawei P40 Pro;
LG X;
Motorola Edge;
Motorola Moto G60S;
OnePlus 10R;
Oppo Find X5 Pro;
RealMe GT;
Redmi Note 4;
Redmi Note 11;
Redmi Note 12;
Samsung Galaxy A51;
Samsung Galaxy A71;
Samsung Galaxy Note 7;
Samsung Galaxy S7;
Samsung Galaxy S9;
Samsung Galaxy S10;
Sony Xperia X XA1;
Vivo X80 Pro;
Vivo iQOO Neo7;
Vivo X80;
Xiaomi Redmi K50 Pro;
Xiaomi 12 Pro.
O Google informa que a atualização que corrige as falhas ainda está em testes no sistema operacional Android e deve ser liberada nas próximas semanas. Usuários do Pixel devem ser os primeiros a receber o update.
Até que a correção esteja disponível, medidas básicas de segurança podem ajudar a evitar invasões. Então, tenha cuidado com links, sites e downloads maliciosos, bem como fique atento na instalação de apps e demais soluções no Android.
