Uma Falha Pode Permitir Que Hackers Tomem Seu Dispositivo Android Roteado

Pesquisadores de segurança da Zimperium, através do zLabs, descobriram uma vulnerabilidade crítica em frameworks populares de rooting para Android, que pode permitir que aplicativos maliciosos comprometam completamente dispositivos roteados. A falha, identificada inicialmente em meados de 2023, explora fraquezas de autenticação em ferramentas como o KernelSU, permitindo que atacantes obtenham acesso root não autorizado e controlem totalmente os dispositivos afetados.

A vulnerabilidade afeta especificamente a versão 0.5.7 do KernelSU, um framework moderno que utiliza patching de kernel para obter privilégios elevados. O problema reside no mecanismo de autenticação do KernelSU, que verifica a assinatura digital do arquivo APK do aplicativo chamador. Os pesquisadores descobriram que esse processo de verificação tinha uma falha crítica: ele escaneava a tabela de descritores de arquivos do processo e verificava apenas o primeiro arquivo que correspondia ao padrão esperado. Isso permite que atacantes manipulem a ordem dos descritores de arquivos para enganar o kernel, fazendo-o ler o APK do gerenciador legítimo em vez do aplicativo malicioso.

Embora a vulnerabilidade específica do KernelSU tenha sido corrigida em versões mais recentes, a Zimperium alerta que essa questão representa um problema sistêmico em todo o ecossistema de rooting, com muitos frameworks apresentando falhas críticas em algum momento de seu ciclo de vida. A empresa agora oferece soluções de defesa contra ameaças móveis que detectam em tempo real ferramentas de rooting e ameaças associadas, ajudando organizações a identificar e mitigar esses riscos antes que resultem em comprometimento de dispositivos ou perda de dados.

Fonte: https://cyberpress.org/rooted-android-exploit/

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).