Falha no KernelSU permite ataque completo a dispositivos Android

São Paulo — InkDesign News — A Zimperium, uma empresa especializada em segurança móvel, identificou uma vulnerabilidade crítica na ferramenta de rooting para Android, KernelSU v0.5.7, que pode permitir que atacantes adquiram acesso total ao dispositivo comprometido.

Incidente e vulnerabilidade

O problema reside em falhas no processo de validação de segurança da ferramenta, especificamente no KernelSU versão 0.5.7. Para assegurar que apenas o aplicativo correto possa utilizar suas funcionalidades, um cheque deve validar a assinatura digital do aplicativo gerenciador. Contudo, o time zLabs da Zimperium encontrou um erro que permitia que um aplicativo malicioso manobrasse a ordem da lista de aplicativos, fazendo com que um fraudulento aparecesse primeiro. Isso poderia enganar o sistema, levando-o a conceder acesso root ao invasor.

Impacto e resposta

Esse vetor de ataque poderia ser explorado durante a inicialização do dispositivo. Se um aplicativo malicioso carregasse antes do gerenciador real do KernelSU, teria a chance de obter root antes que as proteções de segurança fossem aplicadas. Zimperium ressaltou que vulnerabilidades semelhantes foram detectadas em outras ferramentas de rooting, como APatch e Magisk. A possibilidade de exfiltração de dados sensíveis e instalação de malware aumenta substancialmente, um vetor que se torna uma preocupação crescente, à medida que, segundo especialistas, os dispositivos móveis estão se tornando alvos mais frequentes de ataques.

A utilização de ferramentas de rooting expõe os usuários a sérios riscos de segurança.
(“The use of rooting tools exposes users to serious security risks.”)

— Zimperium zLabs

Mitigações recomendadas

Para mitigar essas vulnerabilidades, a Zimperium recomenda que os usuários evitem completamente o uso de ferramentas de rooting e mantenham seus sistemas operacionais atualizados com os patches de segurança mais recentes. A adoção de boas práticas, como a instalação de aplicativos apenas de fontes confiáveis e a verificação das permissões concedidas a cada aplicativo, é essencial para a proteção contra ataques.

Manter o dispositivo atualizado é fundamental para segurança.
(“Keeping the device updated is crucial for security.”)

— Zimperium zLabs

Os riscos residuais permanecem, e os usuários devem estar atentos às atualizações de segurança. A defesa contra novos vetores de ataque deve ser uma prioridade contínua para garantir a segurança dos dados em dispositivos móveis.

Fonte: (Hack Read – Segurança Cibernética)