Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

2 min para ler 71 Comentários

O KitKat 4.4.3 corrige falha de segurança antiga do Android

Já sabíamos que o Android 4.4.3 tinha chegado basicamente para consertar bugs, mas só agora começamos a ter noção da importância dessas correções. Ao menos num ponto, a nova versão do KitKat finalmente sana uma falha grande e antiga do sistema operacional.

Android 443 correcoes seguranca
© igor.stevanovic; shutterstock

A brecha de segurança se encontrava no componente do sistema chamado VOLD (Volume Management daemon). Em termos gerais, trata-se da parte do SO que cuida da montagem do seu cartão SD e da criação do caminho /sdcard. Além disso, ele também estabelece sistemas de arquivos virtuais, em particular o ASEC (Android Secure External Caches). Tais arquivos protegem os dados de aplicativos individuais (ao codificá-los) em ambientes inseguros como um cartão microSD.

Pois bem, o comando usado para montar esses arquivos ASEC podia ser manipulado de maneira relativamente fácil, dando acesso a informações de aplicativos e até mesmos a dados do sistema operacional.

Agora, com o Android 4.4.3, o Google simplesmente criou uma barreira de verificação no VOLD. Qualquer comando que inclua símbolos de redirecionamento ('..' ou '/') serão bloqueados. Muitos especialistas em segurança mobile dizem que essa falha é antiga. Apesar disso, não sabemos a extensão dos problemas que causou até o momento. A boa notícia é que o Android está agora mais seguro.

53 Compartilhado

Os comentários favoritos dos leitores

  •   60
    Conta desativada 5/jun/2014

    hahaha, não vai mais dar para inverter as memorias dos aparelhos com cartão, e justamente nesse arquivo vold que a gente reescrevia a montagem do cartão......

  • thiago goncalves 5/jun/2014

    meu moto g acabou de recebe a mensagem de atualização para o 4.4.3 vou atualizar e postar as melhorias

  • Matheus J. Shopek 5/jun/2014

    So acho que deveriam barrar isso de hard resset sem senha
    perdi meu celular, a pessoa que encontrou provavelmente ja de imediato fez o resset, sem senha.
    de nada adiantando ter rastreadores e senhas no aparelho.

71 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Mostrar todos os comentários

Recommended articles