O kernel do Linux é usado em vários sistemas no mercado, e o Android é um deles. Mesmo sendo o seu próprio sistema operativo, a base do Android encontra-se desenvolvida sobre o kernel do Linux adaptado para dispositivos móveis.
E recentemente uma falha descoberta no mesmo possui o potencial de afetar vários dispositivos Android no mercado. O investigador de segurança Zhenpeng Lin revelou ter descoberto uma nova falha zero-day sobre o kernel do Linux, que pode afetar dispositivos Android que receberam o patch de segurança de Julho de 2022 da Google.
Caso seja explorada, a falha pode permitir a atacantes obterem acesso root ao sistema, bem como alterar ficheiros e componentes essenciais do mesmo. A falha afeta apenas os dispositivos Android que estejam a usar o kernel de Linux na versão 5.10, e tenham instalado o patch mais recente da Google.
Felizmente, a falha não pode ser explorada de forma remota. Ou seja, seria necessário que os próprios donos dos dispositivos explorassem a mesma para serem afetados. No entanto, ainda assim existe o risco da mesma ser aproveitada para ataques direcionados onde se tenha acesso ao equipamento.
A Google já terá sido notificada sobre esta falha, e espera-se que a correção venha a ser fornecida durante o tradicional patch mensal da empresa, possivelmente em Agosto ou Setembro.
Nenhum comentário
Seja o primeiro!