Falha no Android que permitia invadir celular por USB é corrigida pelo Google

Patch de março arruma falhas de segurança do sistema

Falha pode comprometer usuários do Android (Foto: Reprodução TechnoDominum)

O Google anunciou, segunda-feira (2), que corrigiu 71 erros do sistema Android no patch de segurança liberado este mês. Dentre estes problemas, 68 vulnerabilidades eram consideradas de nível crítico. A reparação envolveu, principalmente, falhas relacionadas a invasões ao celular, como desbloqueio com digital e conexão pela entrada USB dos smartphones. A atualização de segurança estará disponível para os Androids Oreo (8), Pie (9) e Android 10 nas próximas semanas. Entre as falhas, 48 estavam relacionadas aos chips fornecidos pela Qualcomm, responsáveis pelo desempenho do aparelho.

Segundo o boletim mensal de segurança do Android, a invasão ao sistema via entrada USB daria acesso total ao celular: "A vulnerabilidade mais séria podia permitir que um invasor local, usando um dispositivo USB especialmente criado, executasse um código arbitrariamente”. Contudo, vale lembrar que o hacker precisaria de acesso físico ao smartphone para realizar o ataque.

Outra vulnerabilidade crítica solucionada com o update de segurança permitiria acesso remoto ao celular por meio de um arquivo malicioso caso o hacker tivesse privilégio de usuário. Em sua atualização, o Google também corrigiu um problema que permitia que malwares ignorassem os requisitos de interação do usuário e, assim, pudessem acessar suas permissões.

A atualização de segurança deve ser liberada nas próximas semanas para celulares Android.

Via Gizchina e Google, TechTudo