O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
3 min para ler 156 Compartilhado 31 Comentários

Zero-Day: nova falha de segurança atinge 66% dos dispositivos Android

Uma grave falha de segurança no kernel do sistema Linux foi descoberta e pode afetar até 66% dos smartphones e tablets Android que estão no mercado. Veja se o seu dispositivo está correndo risco e o que pode ser feito para garantir a segurança dos seus dados.

Zero-Day: A falha

A falha está sendo chamada de Zero-Day, ou Dia Zero, e dá acesso root ao dispositivo, além da possibilidade de executar códigos arbitrários e roubar quaisquer dados armazenados no telefone. Em outras palavras, se alguém explorar essa vulnerabilidade, terá controle total do seu smartphone. 

De acordo com o CEO da empresa israelense de segurança que encontrou a falha, ela atinge o núcleo de uma das funções de segurança do Linux, que permite que terceiros usem um malware para atacar outros dispositivos, ou seja, é necessário que o usuário instale um software para que ela seja explorada. Ainda de acordo com Yevgeny Pats, a Linux e a RedHat já foram avisadas e já prepararam patches para solucionar a falha.

A falha está presente em todos os smartphones e tablets que rodam com a versão Android 4.4 KitKat ou anterior

Zero-Day: Como o problema afeta o Android

A Google usa o Linux como base do Android, então cabe à gigante das buscas criar seu próprio patch a partir dos preparados pela Linux. Após essa liberação, as fabricantes terão que adicionar esse patch às suas versões de Android, ou seja, ainda vai demorar bastante tempo para que esse problema seja solucionado, e conhecendo as fabricantes, vários smartphones mais antigos não receberão qualquer correção.

A falha está presente em todos os smartphones e tablets que rodam com a versão Android 4.4 KitKat ou anterior, isso porque as versões até o 4.2 Jelly Bean não possuem o SELinux, que dificulta a exploração da falha, e, no caso do KitKat, a culpa é da falta de atualização WebView. Quem está com Lollipop ou Marshmallow não precisa se preocupar, já que essas versões usam um kernel mais moderno do Linux, que não é afetado pela vulnerabilidade.

Versão Nome Participação
2.2 Froyo 0,2%
2.3.3 - 2.3.7 Gingerbread 3,0%
4.0.3 - 4.0.4 Ice Cream Sandwich 2,7%
4.1.x - 4.2.x Jelly Bean 21,2%
4.3 Jelly Bean 3,5%
4.4  KitKat 36,1%
5.x Lollipop 32,6%
6.x Marshmallow 0,7%

Essa falha mostra mais uma vez que dispositivos Android antigos correm muitos riscos de segurança. Apesar de a Google e algumas OEM seguirem um plano mensal de correções de segurança, a grande maioria dos aparelhos Android não estão contida nesse plano. Isso faz com que a maior parte dos usuários corram riscos porque as fabricantes e a Google escolheram atualizar apenas alguns poucos modelos.

Zero-Day: O que fazer

Por enquanto, não há nenhum patch público disponível para essa falha, mas a Google deve entregar uma correção na próxima atualização mensal de segurança para Nexus, mas não há prazo para que as fabricantes façam o mesmo. Alguns passos podem ser tomados para evitar a Zero-Day e malwares em geral:

  • Não instale aplicativos fora da Play Store e Amazon Appstore;
  • Não abra anúncios de aplicativos ou páginas do navegador;
  • Não acredite em mensagens que dizem que o seu smartphone está infectado ou que a bateria está com problemas;
  • Instale uma custom ROM que já esteja imunizada, se disponível para o seu telefone.

Agora é esperar a Google e as fabricantes se pronunciarem sobre mais essa vulnerabilidade e que dessa vez, a solução não demore tanto quanto no caso Stagefright.

31 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi