A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA, na sigla em inglês) adicionou duas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV, na sigla em inglês), com base em evidências de exploração ativa.
As duas falhas são listadas abaixo:
CVE-2023-20963 (CVSS score: 7.8) – Android Framework Privilege Escalation Vulnerability CVE-2023-29492 (CVSS score: TBD) – Novi Survey Insecure Deserialization Vulnerability
“O Framework do Android contém uma vulnerabilidade não especificada que permite a escalada de privilégios após a atualização de um aplicativo para um Target SDK superior, sem a necessidade de privilégios de execução adicionais”, afirmou a CISA em um aviso para CVE-2023-20963.
Essas vulnerabilidades podem ser usadas para explorar sistemas e permitir que hackers tenham acesso não autorizado a dados e informações confidenciais. A CVE-2023-20963 é uma vulnerabilidade crítica, com uma pontuação CVSS de 7,8, o que significa que é importante corrigi-la o mais rápido possível para minimizar o risco de comprometimento de sistemas.
Suponha que um usuário esteja utilizando um dispositivo Android que possua a versão afetada pela vulnerabilidade CVE-2023-20963. Ele baixa e instala um aplicativo malicioso que foi disfarçado como um aplicativo legítimo, como um jogo popular ou um aplicativo de banco.
O aplicativo malicioso aproveita a vulnerabilidade para realizar uma escalada de privilégios, obtendo assim acesso a informações confidenciais do dispositivo e do usuário, como contatos, registros de chamadas, mensagens de texto, histórico de navegação e senhas.
O aplicativo malicioso pode então enviar essas informações para um servidor controlado pelo invasor ou utilizá-las para outros fins maliciosos, como fraudes bancárias ou roubo de identidade.
Além disso, o invasor pode utilizar a vulnerabilidade para infectar outros dispositivos na mesma rede, permitindo assim que ele tenha acesso a mais informações sensíveis e se espalhe para outros usuários.
A CISA recomenda que as organizações atualizem seus sistemas com as correções de segurança mais recentes e implementem medidas de proteção adicionais, como monitoramento de rede e autenticação forte de usuários, para mitigar o risco de exploração dessas vulnerabilidades.
A detecção precoce e a correção rápida de vulnerabilidades conhecidas são fundamentais para proteger sistemas e dados de ameaças cibernéticas. As organizações devem estar cientes dessas vulnerabilidades e agir rapidamente para proteger seus sistemas e garantir a segurança de seus dados e informações confidenciais.
Em seu Boletim de Segurança Mensal para Android de março de 2023, o Google reconheceu que “há indicações de que o CVE-2023-20963 pode estar sob exploração limitada e direcionada.”
Esse desenvolvimento ocorre depois que o site de notícias de tecnologia Ars Technica divulgou no final do mês passado que aplicativos Android assinados digitalmente pela empresa chinesa de comércio eletrônico Pinduoduo utilizaram a falha como um zero-day para assumir o controle de dispositivos e roubar dados sensíveis, citando uma análise da empresa de segurança móvel Lookout.
Entre as principais capacidades do aplicativo infectado por malware inclui a inflação do número de usuários diários e mensais ativos do Pinduoduo, desinstalação de aplicativos concorrentes, acesso a notificações e informações de localização, e prevenção de sua própria desinstalação.
A CNN, em um relatório de acompanhamento publicado no início do mês, disse que uma análise da versão 6.49.0 do aplicativo revelou código projetado para obter escalonamento de privilégios e até mesmo rastrear a atividade do usuário em outros aplicativos de compras.
As explorações permitiram que o aplicativo malicioso acessasse os contatos, calendários e álbuns de fotos dos usuários sem o seu consentimento e solicitasse um “grande número de permissões além das funções normais de um aplicativo de compras”, disse o canal de notícias.
Essas informações destacam a importância da detecção precoce e correção rápida de vulnerabilidades conhecidas. Empresas e usuários devem estar atentos a essas ameaças e tomar medidas preventivas para proteger seus sistemas e informações confidenciais. A implementação de medidas de segurança adicionais, como autenticação forte de usuários e monitoramento de rede, também é altamente recomendada.
Fonte: https://thehackernews.com/2023/04/severe-android-and-novi-survey.html
