O Samsung Galaxy S22 e o Google Pixel 6 estão indiscutivelmente entre os melhores smartphones que se pode comprar, especialmente se eles estão procurando uma experiência Android incrível. No entanto, esses dispositivos não são sem seus deméritos. Claro, todos os telefones e outros hardwares que você vê no mercado têm problemas, mas o problema de que estamos falando tem tudo a ver com vulnerabilidades e pode prejudicar seu telefone de mais maneiras do que você imagina.
Galaxy S22, Pixel 6 e todos os dispositivos Android e outros que executam Linux Kernel v5.10 são propensos à vulnerabilidade de dia zero
Uma nova vulnerabilidade foi descoberta nos telefones Galaxy S22 e Pixel 6 por Zhenpheng Lin, Ph.D. estudante da Northwestern University que se concentra principalmente na segurança do kernel.
De acordo com Lin, é uma vulnerabilidade de dia zero no kernel que poderia pwn o Google Pixel 6 e o Galaxy S22 também. No entanto, isso também pode ser feito no Pixel 6 Pro e, essencialmente, em qualquer dispositivo baseado no kernel v5.10.
Você pode conferir o tweet de Lin abaixo.
O mais recente Google Pixel 6 pwned com 0 dias no kernel! Leitura/gravação arbitrária alcançada para escalar privilégios e desabilitar o SELinux sem seqüestrar o fluxo de controle. O bug também afeta o Pixel 6 Pro, outros Pixels não são afetados 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) 5 de julho de 2022
Lin também mencionou que com a vulnerabilidade mais recente, um invasor pode obter acesso de leitura e gravação e também terá a capacidade de desativar o SELinux, portanto, em teoria, se seu Galaxy S22 ou Google Pixel 6 for atacado dessa maneira, o hacker terá a opção de mexer com o sistema operacional, junto com os privilégios de segurança embutidos de um dispositivo.
Lin também mencionou que esta vulnerabilidade não se limita apenas a telefones como o kernel geral do Linux é afetado da mesma forma. Ele também apontou que os dispositivos Android com atualizações de segurança de julho também são propensos a essa vulnerabilidade.
Conhecer o procedimento para relatar uma vulnerabilidade ao Google e aguardar uma correção, levaria meses antes isso é abordado. Enquanto isso, eu aconselho todos os proprietários de Galaxy S22 e Pixel 6, bem como proprietários de Android em geral, a não instalar nenhum aplicativo da Play Store em que você não confie e o mesmo vale para aplicativos de sideload.
