A segurança no Android está melhorando a cada ano, mas ainda existem muitas ameaças principalmente para os modelos antigos.
Vulnerabilidade no hardware de alguns aparelhos Android permite que apps façam root sem permissão do usuário e sem qualquer aviso.
Sabemos que o Google vem trabalhando para melhorar a segurança do sistema Android, em sua nova versão a empresa até mesmo fez algumas modificações como podemos ver em “Android 7.0 Nougat chega com melhoria de segurança que evita sistema iniciar com malware ou root”, mas o que chama a atenção é que todos os meses o Google lança atualizações de segurança para o sistema, algo que consegue manter os aparelhos mais seguros mesmo em versões anteriores do Android.
Mas claro que não existe um sistema 100% seguro, por isso, sempre irá surgir novas ameaças, a mais recente é conhecida como Rowhammer, ela diferente de outras ameaças, se utiliza de uma “falha no hardware” para comprometer o sistema Android, o que inclui liberar o root do sistema.
A falha acontece na memória DRAM dos dispositivos, o Rowhammer só precisa acessar repetidamente uma linha de memória para causar a falha e ter acesso root ao sistema, com root o aplicativo poderá fazer o que quiser em seu aparelho, o que inclui escutar suas conversas, ver seus arquivos e o que a pessoa mal-intencionada quiser.
Esse tipo de ataque pode funcionar em muitos aparelhos como Nexus 4, Nexus 5, Moto G 2013, Moto G 2014, LG G4, Galaxy S4, Galaxy S5 e nos OnePlus One.
Nos teste realizados em 15 diferentes Nexus 5, 12 possuíam a falha, no Galaxy S5 a taxa foi de um a cada dois modelos testados, isso acontece em grande parte pelas fabricantes comprarem peças de diferentes revendedores, por isso, um mesmo modelo pode ter vários tipos de memória.
Para corrigir esse problema e muitos outros, o Google deverá trazer a correção já na próxima atualização mensal segurança, então as fabricantes e consumidores precisam esperar até novembro para ficarem livre dessa ameaça.
Via: XDA