Falha do kernel Linux coloca dispositivos Android em risco

5 truques ESCONDIDOS no Linux Mint (Cinnamon) (Pode 2025)

5 truques ESCONDIDOS no Linux Mint (Cinnamon) (Pode 2025)
Anonim

21 de janeiro de 2016

Apenas alguns dias atrás, a Perception Point, uma empresa israelense de segurança cibernética, descobriu uma vulnerabilidade de segurança de dia zero no kernel do Linux que alimenta um número infinito de servidores, PCs de mesa e, mais importante, dispositivos móveis com Android. Um hacker que queira aproveitar essa vulnerabilidade pode obter privilégios no nível da raiz de um dispositivo e obter acesso não autorizado a dados ou executar códigos de acordo com sua vontade.

  • FAQ sobre Estratégias de Proteção de Dados para Empresas

Mais sobre a falha do kernel do Linux

Segundo os especialistas, o motivo da falha está no núcleo do kernel Linux, que é praticamente o mesmo em servidores, PCs e dispositivos Android. Acredita-se que essa falha, que recebeu o nome CVE-2016-0728, tenha afetado mais de 60% de todos os dispositivos com Android. Incidentalmente, essa falha apareceu pela primeira vez em 2012 na versão 3.8 do Linux e ainda existe em sistemas baseados em Linux de 32 e 64 bits.

O mais preocupante aqui é que a vulnerabilidade já existe há quase três anos e que potencialmente permite que hackers obtenham controle não autorizado sobre servidores, PCs, Android e outros dispositivos embarcados executados no Linux. Basicamente, ele surge do recurso de chaveiro do kernel e permite que aplicativos executados sob o usuário local executem código no kernel. Isso significa que a vulnerabilidade pode colocar informações confidenciais dos usuários, incluindo chaves de autenticação e criptografia, sob risco de exposição.

  • Como os desenvolvedores de aplicativos podem garantir a segurança melhor do cliente móvel?

Como poderia causar uma ameaça ao Android?

O que poderia potencialmente tornar essa vulnerabilidade uma grande preocupação é que ela afeta todas as arquiteturas, incluindo o ARM. Isso implica automaticamente que todos os dispositivos Android com o Android 4.4 KitKat e versões posteriores sejam afetados por ele. Atualmente, isso representa quase 70% de todos os dispositivos Android.

O sistema operacional Android já é conhecido por seu alto grau de fragmentação e atrasos de atualização. O Google compartilha os patches de segurança com os fabricantes de dispositivos, que os aplicam separadamente. A empresa distribui outras atualizações em associação com as operadoras de celular em questão. Para complicar ainda mais, a maioria desses dispositivos recebe suporte de software apenas por um período de 18 meses, após o qual eles não recebem mais atualizações ou correções. Isso implica que muitos usuários de dispositivos, especialmente os que usam dispositivos Android mais antigos, talvez nunca consigam aproveitar as últimas atualizações e correções de bugs.

Esse incidente parece indicar aos usuários que as versões mais antigas do Android não seriam mais seguras para uso e devem estar constantemente atualizando seus dispositivos para experimentar os mais recentes recursos de segurança e outras funcionalidades. Isso também seria uma solução impraticável para o problema - nem todos estariam dispostos a continuar mudando seu smartphone ou tablet uma vez a cada dois anos.

Até agora, o setor de telefonia móvel foi exposto a tipos de malware para dispositivos móveis que não eram sofisticados. Até o momento, nenhum ataque de invasão representou uma ameaça real e séria aos usuários. No entanto, o fato é que o Android é um alvo fácil de malware e pode ser apenas uma questão de tempo até que alguém lance um ataque maciço contra as vulnerabilidades existentes.

  • ESET Mobile Security para Android - Versão gratuita

O que o Linux e o Google planejam fazer

Felizmente, embora a vulnerabilidade exista, nenhum ataque de hackers foi detectado ainda. No entanto, especialistas em segurança agora vão cavar mais fundo para descobrir se essa falha foi explorada em algum momento recente. As equipes de segurança Linux e Red Hat já estão trabalhando para emitir os patches relacionados - eles devem estar disponíveis até o final desta semana. No entanto, existem alguns sistemas que ainda podem permanecer vulneráveis, pelo menos por algum tempo.

O Google não pôde dar uma resposta imediata e definitiva sobre quando a falha seria corrigida na base de códigos do Android. Esse ecossistema, sendo de código aberto, caberia aos fabricantes e desenvolvedores de dispositivos adicionar e distribuir o patch aos seus clientes. Enquanto isso, o Google, como sempre, continuaria emitindo atualizações mensais e correções de erros para sua linha Nexus de dispositivos Android. A gigante planeja apoiar cada um de seus modelos por pelo menos 2 anos após a data da venda inicial em sua loja online.

  • Android OS vs. Apple iOS - Qual é melhor para desenvolvedores?

Super tribos coloca a civilização no seu bolso

Super tribos coloca a civilização no seu bolso

Gostaria que houvesse uma maneira melhor de jogar Civilization no seu iPhone? Não é um jogo oficial, mas se você é fã de Civ, você precisa jogar Super Tribe.

O que realmente acontece quando você coloca o seu Mac para dormir?

O que realmente acontece quando você coloca o seu Mac para dormir?

Obtenha informações sobre os modos de suspensão do seu Mac, incluindo problemas de segurança e como alterar o método de suspensão.

Como encontrar a melhor colocação de câmera PS4

Como encontrar a melhor colocação de câmera PS4

O posicionamento da câmera é enorme se você quer a melhor experiência de PlayStation VR, então não pense apenas acima ou abaixo da TV, pense fora da caixa.

Escolha Do Editor