A Google alertou recentemente para um conjunto de novas vulnerabilidades descobertas sobre o Android, que caso seja exploradas, possuem o potencial para comprometer completamente os dispositivos – e estas falhas já se encontram a ser ativamente exploradas por malware.
No total a Google alertou para quatro vulnerabilidades que afetam praticamente todas as versões do Android, e que foram descobertas pela empresa faz cerca de duas semanas – apesar de apenas agora terem sido tornadas públicas. A Google já se encontra a disponibilizar o patch para corrigir esta vulnerabilidade aos fabricantes, sendo que cabe agora aos mesmos atualizarem os seus dispositivos.
Segundo o portal ArsTechnica, o sucesso em explorar estas vulnerabilidades no Android poderá permitir aos atacantes terem total controlo sobre os dispositivos das vítimas, controlando praticamente todas as funcionalidades do mesmo.
Asaf Peleg, vice presidente da empresa de segurança Zimperium, afirma que as falhas podem permitir aos atacantes obterem permissões elevadas de acesso ao sistema operativo, e realizarem praticamente qualquer tarefa que pretendam sobre o mesmo – e o mais grave, estas tarefas podem ser realizadas de forma “invisível” para os utilizadores.
Peleg afirma mesmo que o ataque, depois de conhecido, pode ser facilmente realizado por qualquer hacker com poucos ou médios conhecimentos sobre o sistema, pelo que as vulnerabilidades podem ter um impacto significativo no sistema em geral e nos utilizadores de dispositivos Android.
A Google não deixou mais detalhes sobre a escala de exploração do ataque. A empresa afirma que existe a possibilidade que as vulnerabilidades já se encontrem a ser exploradas maliciosamente, no entanto ainda se desconhece se a escala do ataque é alargada. Tendo em conta a sofisticação dos ataques, os especialistas acreditam que a falha pode estar a ser explorada por hackers patrocinados por governos de determinados países.
A melhor recomendação, por enquanto, passa por aconselhar os utilizadores a manter os dispositivos atualizados para as versões mais recentes de software que exista para os mesmos.
Nenhum comentário
Seja o primeiro!