24 Jan 2016 às 03:01 0 1074 Notícias
Mais uma notícia ruim para usuários do Android em questão de segurança. Foi descoberta uma nova vulnerabilidade aberta há três anos no kernel do Linux, o núcleo comum a todas as distribuições do Linux. Isso afeta computadores, servidores e smartphones que utilizem o sistema de código aberto como base, o que inclui, claro, o Android.
A falha permite que aplicações funcionando sob um usuário local execute código no kernel, permitindo que uma conta limitada consiga aumentar seus privilégios no sistema para o root do Linux. Resumindo: uma pessoa com más intenções poderia tomar o controle total do PC ou celular com a falha.
O problema foi descoberto pela empresa israelense Perception Point e já foi relatado às equipes que desenvolvem distribuições de Linux, que já devem estar trabalhando para solucionar a falha. Segundo os pesquisadores, a falha foi introduzida na versão 3.8 do kernel, lançada em fevereiro de 2013.
No caso do Android, isso significa que os aparelhos que usem a versão 4.4 do sistema, apelidada de KitKat, e outras edições mais recentes como Lollipop e Marshmallow estão vulneráveis.
Os pacotes de atualização começarão a ser distribuídos nesta semana, então é recomendado a todos os usuários que façam as devidas atualizações assim que possível para se manterem seguros. Contudo, é bem provável que muitos ainda permaneçam expostos por um bom tempo, se não for para sempre. No caso de computadores, quem não tem atualizações automáticas pode demorar a ficar sabendo; já em máquinas e servidores corporativos, é comum que os updates demorem a ser instalados para garantir que não há problemas de compatibilidade.
Temos também a questão do Android e sua fragmentação. Excluindo os aparelhos Nexus, as fabricantes em geral demoram muito para liberar as atualizações, isso quando liberam. A maioria dos smartphones recebem um suporte de software de apenas 18 meses. Depois disso, eles não costumam mais receber correções. Isso significa que boa parte da base instalada do Android não vai receber nenhuma atualização para esta vulnerabilidade.
Fonte.: Olhar Digital