Google 10 Ago
A equipe de pesquisadores Android Red descobriu uma brecha de segurança na linha Pixel 6 que permitem que o celular seja controlado remotamente por meio de uma chamada de voz. A vulnerabilidade foi demonstrada pelos profissionais durante a recém-concluída conferência de segurança Black Hat.
O problema é composto por duas vulnerabilidades identificadas pelos códigos CVE-2022-20170 e CVE-2022-20405. Elas contêm brechas de execução remota de código over-the-air e falha de elevação de privilégio (EoP), respectivamente, o que permite que criminosos controlem o Pixel 6 à distância sem que o usuário perceba via redes 2G.
Isto permite que cibercriminosos usem estas falhas de segurança para extrair dados pessoais dos aparelhos e até executar malwares remotamente, colocando em risco a privacidade dos usuários.
Segundo um relatório da SCMedia, hackers podem invadir e controlar um Pixel 6 à distância com uma "base de celular doméstica que custa cerca de US$ 1.000".
O Android Headlines diz que a falha de segurança foi descoberta em 2021 e o Google a corrigiu em agosto de 2022. Apesar disso, o Google aconselha que usuários do Pixel 6 e do Pixel 6 Pro desativem o modo de rede 2G por segurança.
Entretanto, é interessante dizer que o Google levou mais de um ano para divulgar os dados sobre as falhas por conta de "procedimentos internos da Alphabet". A empresa também diz que não há evidências de que hackers tenham explorado das brechas de segurança.
Desta forma, a recomendação é que você desative o modo 2G de rede do seu Pixel 6, pois desta forma a rede será somente utilizada em chamadas de emergência.
Infelizmente esta não é a primeira vez que a série Pixel 6 sofre com algum problema. Recentemente usuários notaram um novo bug ao utilizar o Android 14 Beta 3 na linha, fazendo com que o leitor de impressões digitais pare de funcionar.
Comentários