A Google revelou uma correção para o Android, que afetou milhões de dispositivos com chips da MediaTek. A falha esteve publicamente acessível durante vários meses, mas apenas agora a empresa decidiu lançar um patch com a correção.
A falha foi inicialmente descoberta o ano passado, sendo que através da exploração de uma vulnerabilidade existente em processadores da MediaTek, é possível a terceiros realizarem o root do sistema e terem acesso a áreas sensíveis do equipamento. A falha pode também ser aproveitada por criminosos para criarem malware especificamente desenhado para roubar informação – algo que desde a revelação da falha tem vindo a ser ativamente explorado.
Praticamente todos os dispositivos Android com chips da MediaTek de 64 bits poderiam ser afetados por esta falha, o que deixa milhões de equipamentos no mercado sujeitos à mesma. Para o pacote de atualizações de segurança de Março, a Google deixa agora o patch para corrigir esta falha – mas meses depois da mesma ter sido inicialmente descoberta.
A piorar a situação, é possível que este patch não chegue a muitos dispositivos mais antigos ou que não tenham mais suporte oficial dos seus fabricantes – o que ainda perfaz uma elevada fatia dos equipamentos potencialmente em risco.
A MediaTek lançou a sua própria correção para esta vulnerabilidade em Maio de 2019, porém a empresa ainda se encontra dependente da forma como os fabricantes – e neste caso a Google – implementam a mesma. Apesar disso, de acordo com fontes do portal XDA Developers, a Google teria conhecimento desta falha meses antes da mesma ter sido publicamente revelada – o que ainda agrava mais a situação.
Os utilizadores de dispositivos com chips MediaTek devem verificar junto dos seus fabricantes se existem atualizações que possam ser instaladas para corrigir esta vulnerabilidade.
Nenhum comentário
Seja o primeiro!