Falha na ferramenta de root do KernelSU para Android permite o controle total do dispositivo

A equipe zLabs da Zimperium descobriu uma falha crítica de segurança na popular ferramenta de root para Android, KernelSU v0.5.7. Saiba como essa vulnerabilidade pode permitir que invasores obtenham acesso root completo e comprometam seu dispositivo.

A empresa de segurança móvel Zimperium expôs uma vulnerabilidade grave em uma ferramenta popular usada para fazer root em dispositivos Android. A pesquisa , conduzida pela equipe zLabs da Zimperium e compartilhada com o Hackread.com, revela uma falha crítica no KernelSU, uma estrutura que dá aos usuários controle profundo sobre seus celulares. Essa vulnerabilidade pode permitir que um aplicativo malicioso assuma o controle total de um dispositivo, dando ao invasor acesso total aos dados pessoais e aos controles do sistema.

Para sua informação, rooting é o processo de obter acesso administrativo ao sistema operacional de um telefone. Geralmente, é feito por usuários que desejam personalizar seus dispositivos além do que normalmente é permitido. Frameworks como KernelSU, APatch e Magisk usam um método chamado kernel patching para fazer isso.

Isso envolve modificar o sistema central de um dispositivo, ou kernel, para criar uma conexão com um aplicativo que gerencia essas permissões especiais. No entanto, de acordo com a pesquisa da Zimperium, esse método poderoso também pode abrir portas para grandes riscos de segurança se não for projetado com cuidado.

O problema específico foi encontrado na versão 0.5.7 do KernelSU . Para garantir que apenas o aplicativo correto possa usar seus poderosos recursos, a ferramenta de root deve verificar alguns pontos. Uma verificação fundamental é a confirmação da assinatura digital do aplicativo gerenciador, que funciona como um selo oficial de aprovação. A equipe zLabs da Zimperium descobriu que essa verificação era falha.

A ferramenta examinaria o primeiro arquivo de aplicativo encontrado em uma lista específica para verificar a assinatura. Os invasores poderiam enganar o sistema alterando a ordem dessa lista. Um aplicativo malicioso poderia agrupar uma cópia do aplicativo gerenciador oficial do KernelSU e abri-lo de forma que aparecesse em primeiro lugar na lista. Isso enganaria o sistema, fazendo-o pensar que o aplicativo do invasor era legítimo, concedendo-lhe acesso root completo.

O ataque pode ocorrer durante a inicialização do dispositivo. Se o aplicativo de um invasor for carregado antes do aplicativo gerenciador do KernelSU real, ele poderá usar esse truque para obter acesso root antes mesmo de qualquer proteção de segurança ser implementada. Uma vez que o invasor tenha esse nível de controle, ele pode fazer praticamente qualquer coisa no dispositivo, incluindo roubar dados confidenciais, instalar malware ou alterar as configurações de segurança.

Os pesquisadores da Zimperium observaram que vulnerabilidades semelhantes foram encontradas em outras ferramentas de root, como APatch e Magisk. Isso significa que se trata de um problema crescente, especialmente porque os invasores estão cada vez mais se concentrando em dispositivos móveis para invadir redes corporativas e roubar informações.

A maneira mais segura de proteger seu dispositivo móvel é evitar usar ferramentas de root e garantir que o sistema operacional do seu telefone esteja sempre atualizado com os patches de segurança mais recentes.