A vulnerabilidade no Android, apelidada de QuadRooter, que afeta qualquer equipamento que possua um chip da Qualcomm.
Segundo a empresa, esta falha poderá comprometer mais de 900 milhões de equipamentos em todo o mundo. No entanto, a Google afirma agora que esta falha poderá não ser tão grave como o inicialmente previsto.
Em comunicado, a empresa revela que as falhas descobertas já foram corrigidas nas mais recentes atualizações do sistema Android. A Qualcomm também já disponibilizou um patch para corrigir o problema, o qual pode ser aplicado pelos fabricantes em sistemas que não sejam da linha Nexus.
No entanto, a empresa também sublinhou que a vulnerabilidade não será explorada nos equipamentos que possua a funcionalidade Verify Apps e SafetyNet ativadas.
Estas funcionalidades começaram a ser disponibilizadas pela Google à mais de 4 anos, sendo que estão atualmente ativas por padrão. Estas verificam todas as instalações de aplicações no equipamento, detectando, prevenindo e removendo qualquer tipo de atividade maliciosa. Isto aplica-se mesmo a apps instaladas diretamente da loja da Google.
A empresa afirma que o QuadRooter é verificado pelas funcionalidades de protecção da Google, pelo que o número de equipamentos afetados será substancialmente inferior. Nos dados mais recentes, 90% dos equipamentos Android possuem o Verify Apps e SafetyNet ativos. Apenas caso o utilizador explicitamente desative estes sistemas de proteção é que poderá ser alvo da vulnerabilidade.
De relembrar que o “Verify Apps” encontra-se disponível em qualquer equipamento com o sistema Android, estando ativo por padrão em qualquer versão posterior ao Android 4.3. As versões anteriores também poderão beneficiar da funcionalidade, mas deve ser ativada manualmente.
Nenhum comentário
Seja o primeiro!