Nova vulnerabilidade de segurança do Linux também afeta cerca de 66% dos dispositivos com Android.
Para quem não sabe o Android é um sistema com base no Linux, em tese muitas melhorias e muitos problemas que acontecem no sistema base podem afetar o Android, essa nova vulnerabilidade é algo que está afetando ambos os sistemas.
CVE-2016-0728 é o bug que afeta o Linux desde 2013 quando foi lançado o Kernel de versão 3.8 e atualmente é conhecida como uma falha crítica que coloca o sistema e o usuário em risco.
Somente 150 linhas de código são necessárias para que alguém crie um aplicativo malicioso para invadir o sistema, com a invasão o app poderá obter todas as licenças do ambiente Linux e assim ter total controle do sistema.
No Android essa falha no momento pode afetar cerca de 66% do total de dispositivos existentes hoje em dia, com cerca de 1,4 bilhões de aparelhos rodando o sistema Android, 66% são muitos aparelhos em risco.
Os mais afetados são os aparelhos que estão com o Android 4.4 ou superiores, versão anteriores não usam esse kernel 3.8, mas com essa falha como citamos o acesso root por aplicativos mal-intencionados é facilitado, mas até o momento ao que tudo indica a vulnerabilidade não foi usada por hackers.
Algo que deixa o sistema Android ainda mais vulnerável a essa falha de segurança são as atualizações, como as fabricantes demoram meses e as vezes nem atualizam os aparelhos, muitos dispositivos ficaram vulneráveis por vários dias, isso se forem atualizados, muitos ficaram com essa falha para sempre.
Para Linux a correção do problema já está sendo liberada aos poucos, lembrando que versão SELinux não são afetadas por essa falha de segurança, para uma correção do sistema Android teremos que esperar o Google lançar uma atualização e depois as fabricantes iniciarem a correção do problema em seus aparelhos.
Via: Perceptionpoint
Deixe um comentário