Se acompanhou as noticias nas últimas semanas, certamente que deve ter visto o termo “Dirty COW”, referente a uma das maiores vulnerabilidades descobertas no Linux.
Esta falha afeta o Kernel do sistema, sendo que permite o acesso a privilégios elevados no sistema e, consequentemente, pode comprometer todos os dados no sistema. Apesar de a falha comprometer mais sistemas em servidores, esta também possui impacto no sistema Android.
O Android é baseado no Linux e, como consequência, utiliza o mesmo kernel – ou pelo menos a base deste- que o sistema para servidores ou desktops. Por este motivo, a vulnerabilidade recentemente descoberta também pode afectar qualquer equipamento com o sistema da Google.
A piorar a situação, esta falha afeta praticamente todas as versões do Android já lançadas. A primeira versão do Android disponibilizada em larga escala – Android 1.6 – já possuía o kernel 2.6.29, o qual se encontra afetado. Todos os kernels de versão superior à 2.6.22 estão afetados pelo Dirty COW.
Apesar de ser provável que a Google resolva a falha em futuras atualizações, isso não previne a falha de ser explorada em praticamente qualquer equipamento Android existente, comprometendo a segurança e privacidade dos utilizadores. Nem mesmo quem não possua o root aplicado no Android está livre deste problema, uma vez que a falha permite exatamente obter esse acesso.
Como sempre, os utilizadores são recomendados a terem cuidado sobre as aplicações que instalam provenientes de fontes desconhecidas, bem como os sistemas onde ligam o equipamento.
Fonte Now Secure
Nenhum comentário
Seja o primeiro!