O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 84 Compartilhado 71 Comentários

O KitKat 4.4.3 corrige falha de segurança antiga do Android

Já sabíamos que o Android 4.4.3 tinha chegado basicamente para consertar bugs, mas só agora começamos a ter noção da importância dessas correções. Ao menos num ponto, a nova versão do KitKat finalmente sana uma falha grande e antiga do sistema operacional.

Android 443 correcoes seguranca
© igor.stevanovic; shutterstock

A brecha de segurança se encontrava no componente do sistema chamado VOLD (Volume Management daemon). Em termos gerais, trata-se da parte do SO que cuida da montagem do seu cartão SD e da criação do caminho /sdcard. Além disso, ele também estabelece sistemas de arquivos virtuais, em particular o ASEC (Android Secure External Caches). Tais arquivos protegem os dados de aplicativos individuais (ao codificá-los) em ambientes inseguros como um cartão microSD.

Pois bem, o comando usado para montar esses arquivos ASEC podia ser manipulado de maneira relativamente fácil, dando acesso a informações de aplicativos e até mesmos a dados do sistema operacional.

Agora, com o Android 4.4.3, o Google simplesmente criou uma barreira de verificação no VOLD. Qualquer comando que inclua símbolos de redirecionamento ('..' ou '/') serão bloqueados. Muitos especialistas em segurança mobile dizem que essa falha é antiga. Apesar disso, não sabemos a extensão dos problemas que causou até o momento. A boa notícia é que o Android está agora mais seguro.

Os comentários favoritos dos leitores

71 Comentários

Escreva um comentário:
Mostrar todos os comentários
84 Compartilhado

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi