A Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e de Infraestrutura dos Estados Unidos (CISA, na sigla em ingl\u00eas) adicionou duas vulnerabilidades ao seu cat\u00e1logo de Vulnerabilidades Conhecidas e Exploradas (KEV, na sigla em ingl\u00eas), com base em evid\u00eancias de explora\u00e7\u00e3o ativa.<\/p>\n
\u00a0<\/p>\n
As duas falhas s\u00e3o listadas abaixo:<\/p>\n
CVE-2023-20963 (CVSS score: 7.8) – Android Framework Privilege Escalation Vulnerability CVE-2023-29492 (CVSS score: TBD) – Novi Survey Insecure Deserialization Vulnerability<\/p>\n
\u00a0<\/p>\n
“O Framework do Android cont\u00e9m uma vulnerabilidade n\u00e3o especificada que permite a escalada de privil\u00e9gios ap\u00f3s a atualiza\u00e7\u00e3o de um aplicativo para um Target SDK superior, sem a necessidade de privil\u00e9gios de execu\u00e7\u00e3o adicionais”, afirmou a CISA em um aviso para CVE-2023-20963.<\/p>\n
\u00a0<\/p>\n
Essas vulnerabilidades podem ser usadas para explorar sistemas e permitir que hackers tenham acesso n\u00e3o autorizado a dados e informa\u00e7\u00f5es confidenciais. A CVE-2023-20963 \u00e9 uma vulnerabilidade cr\u00edtica, com uma pontua\u00e7\u00e3o CVSS de 7,8, o que significa que \u00e9 importante corrigi-la o mais r\u00e1pido poss\u00edvel para minimizar o risco de comprometimento de sistemas.<\/p>\n
\u00a0<\/p>\n
Suponha que um usu\u00e1rio esteja utilizando um dispositivo Android que possua a vers\u00e3o afetada pela vulnerabilidade CVE-2023-20963. Ele baixa e instala um aplicativo malicioso que foi disfar\u00e7ado como um aplicativo leg\u00edtimo, como um jogo popular ou um aplicativo de banco.<\/p>\n
\u00a0<\/p>\n
O aplicativo malicioso aproveita a vulnerabilidade para realizar uma escalada de privil\u00e9gios, obtendo assim acesso a informa\u00e7\u00f5es confidenciais do dispositivo e do usu\u00e1rio, como contatos, registros de chamadas, mensagens de texto, hist\u00f3rico de navega\u00e7\u00e3o e senhas.<\/p>\n
\u00a0<\/p>\n
O aplicativo malicioso pode ent\u00e3o enviar essas informa\u00e7\u00f5es para um servidor controlado pelo invasor ou utiliz\u00e1-las para outros fins maliciosos, como fraudes banc\u00e1rias ou roubo de identidade.<\/p>\n
\u00a0<\/p>\n
Al\u00e9m disso, o invasor pode utilizar a vulnerabilidade para infectar outros dispositivos na mesma rede, permitindo assim que ele tenha acesso a mais informa\u00e7\u00f5es sens\u00edveis e se espalhe para outros usu\u00e1rios.<\/p>\n
\u00a0<\/p>\n
A CISA recomenda que as organiza\u00e7\u00f5es atualizem seus sistemas com as corre\u00e7\u00f5es de seguran\u00e7a mais recentes e implementem medidas de prote\u00e7\u00e3o adicionais, como monitoramento de rede e autentica\u00e7\u00e3o forte de usu\u00e1rios, para mitigar o risco de explora\u00e7\u00e3o dessas vulnerabilidades.<\/p>\n
\u00a0<\/p>\n
A detec\u00e7\u00e3o precoce e a corre\u00e7\u00e3o r\u00e1pida de vulnerabilidades conhecidas s\u00e3o fundamentais para proteger sistemas e dados de amea\u00e7as cibern\u00e9ticas. As organiza\u00e7\u00f5es devem estar cientes dessas vulnerabilidades e agir rapidamente para proteger seus sistemas e garantir a seguran\u00e7a de seus dados e informa\u00e7\u00f5es confidenciais.<\/p>\n
\u00a0<\/p>\n
Em seu Boletim de Seguran\u00e7a Mensal para Android de mar\u00e7o de 2023, o Google reconheceu que “h\u00e1 indica\u00e7\u00f5es de que o CVE-2023-20963 pode estar sob explora\u00e7\u00e3o limitada e direcionada.”<\/p>\n
\u00a0<\/p>\n
Esse desenvolvimento ocorre depois que o site de not\u00edcias de tecnologia Ars Technica divulgou no final do m\u00eas passado que aplicativos Android assinados digitalmente pela empresa chinesa de com\u00e9rcio eletr\u00f4nico Pinduoduo utilizaram a falha como um zero-day para assumir o controle de dispositivos e roubar dados sens\u00edveis, citando uma an\u00e1lise da empresa de seguran\u00e7a m\u00f3vel Lookout.<\/p>\n
\u00a0<\/p>\n
Entre as principais capacidades do aplicativo infectado por malware inclui a infla\u00e7\u00e3o do n\u00famero de usu\u00e1rios di\u00e1rios e mensais ativos do Pinduoduo, desinstala\u00e7\u00e3o de aplicativos concorrentes, acesso a notifica\u00e7\u00f5es e informa\u00e7\u00f5es de localiza\u00e7\u00e3o, e preven\u00e7\u00e3o de sua pr\u00f3pria desinstala\u00e7\u00e3o.<\/p>\n
\u00a0<\/p>\n
A CNN, em um relat\u00f3rio de acompanhamento publicado no in\u00edcio do m\u00eas, disse que uma an\u00e1lise da vers\u00e3o 6.49.0 do aplicativo revelou c\u00f3digo projetado para obter escalonamento de privil\u00e9gios e at\u00e9 mesmo rastrear a atividade do usu\u00e1rio em outros aplicativos de compras.<\/p>\n
\u00a0<\/p>\n
As explora\u00e7\u00f5es permitiram que o aplicativo malicioso acessasse os contatos, calend\u00e1rios e \u00e1lbuns de fotos dos usu\u00e1rios sem o seu consentimento e solicitasse um “grande n\u00famero de permiss\u00f5es al\u00e9m das fun\u00e7\u00f5es normais de um aplicativo de compras”, disse o canal de not\u00edcias.<\/p>\n
\u00a0<\/p>\n
Essas informa\u00e7\u00f5es destacam a import\u00e2ncia da detec\u00e7\u00e3o precoce e corre\u00e7\u00e3o r\u00e1pida de vulnerabilidades conhecidas. Empresas e usu\u00e1rios devem estar atentos a essas amea\u00e7as e tomar medidas preventivas para proteger seus sistemas e informa\u00e7\u00f5es confidenciais. A implementa\u00e7\u00e3o de medidas de seguran\u00e7a adicionais, como autentica\u00e7\u00e3o forte de usu\u00e1rios e monitoramento de rede, tamb\u00e9m \u00e9 altamente recomendada.<\/p>\n
\u00a0<\/p>\n