Nova falha de segurança no Android

Nova falha de segurança no Android

Recentemente foi descoberto uma falha no Linux que afeta também smartphones Android. Essa nova dor de cabeça chama-se “Dirty Cow” e pode afetar praticamente todos os sistemas operacionais móveis do robozinho. Essa falha permite que usuários mal intencionados possam burlar as seguranças impostas pelos fabricantes e obter acesso privilegiado no hardware, conseguindo assim o acesso a qualquer informação que estiver gravada no dispositivo. O mais grave de tudo isso é que não necessariamente esse usuário mal intencionado precisa estar com seu smarphone nas mãos, a falha pode ser explorada remotamente.

Tudo começou como um bug no kernel do Linux que veio foi descoberto e amplamente divulgada na semana passada, permitindo que cybercriminosos explorem brechas para acessar de forma privilegiada servidores e desktops com esse sistema operaconal. Sendo assim, o atual Dirty Cow, que evoluiu justamente desta vulnerabilidade do Linux, também acaba sendo uma brecha fácil de trabalhar, o que coloca praticamente qualquer usuário do Android em risco. De acordo com o pesquisador David Manouchehri, a falha pode permitir acesso bem próximo a raiz do sistema operacional. Sendo assim, basta acrescentar mais algumas linhas no código para garantir acesso irrestrito às entranhas do smartphone. “É algo bem fácil de realizar para quem já está familiarizado com o sistema de arquivos do Android”, diz. “O que eu posso dizer é que, teoricamente, a falha pode ‘rootear’ qualquer dispositivo Android, desde a versão 1.0”

A RedHat já lançou um kpath que faz uma atualização do Kernel do sistema operacional e evita que essa falha seja explorada, mas como é um sistema operacional servidor isso não se aplica aos sistemas operacionais dos smartphones.

Sendo assim, basta que um hacker decida implementar o Dirty Cow em algum vírus, ou mesmo um app malicioso para ter acesso pleno ao smartphone Android e extrair quaisquer dados do sistema operacional. A brecha pode ser explorada tanto via USB quanto remotamente. O que eu sempre recomendo é não baixar aplicativos de locais desconhecidos, evite aplicativos fora do Google Play Store, e mesmo que baixar da Play Store verifique sua qualificação e comentários do app. Sempre desconfie de aplicativos gratuitos que oferecem muitos recursos e principalmente software de empresas pouco conhecidas.

About the Author

Casado, pai de família, autodidata e amante de tecnologia. Especialista em PHP, MySQL e PostgreSQL, certificado em RedHat e formando em Gestão de TI.

Deixar um comentário

Seu endereço de email não será publicado.