Tem Android? Cuidado com essa nova falha de segurança

Por Redação | 31 de Outubro de 2016 às 19h49

Foi descoberta uma nova maneira de explorar uma falha antiga do Linux, mas que vem agroa para tirar o sossego dos donos de smartphones Android. Essa nova vulnerabilidade, chamada "Dirty Cow", tem potencial para afetar praticamente todas as versões do sistema operacional móvel.

Apesar de ser baseado em uma falha existente desde 2007, o Dirty Cow é, na verdade, uma técnica de root dos dispositivos. Pelo visto, ela funciona na grande maioria dos aparelhos, e isso inclui tanto a versão do Android quanto o hardware em si. Indivíduos mal intencionados podem usar da técnica para passar por cima de quaisquer limitações de segurança impostas pelos fabricantes de aparelhos ou operadoras, e assim obter dados confidenciais do usuário a distância.

Tudo começou como um bug no kernel do Linux que veio à tona na semana passada, permitindo que cybercriminosos explorem brechas para hackear servidores e máquinas comuns. Sendo assim, o atual Dirty Cow, que evoluiu justamente desta vulnerabilidade do Linux, também acaba sendo uma brecha fácil de trabalhar, o que coloca praticamente qualquer usuário do Android em risco.

De acordo com o pesquisador David Manouchehri, a falha pode levar o dispositivo bem próximo do root. Sendo assim, basta acrescentar mais algumas linhas no código para garantir acesso irrestrito às entranhas do smartphone. "É algo bem fácil de realizar para quem já está familiarizado com o sistema de arquivos do Android", diz. "O que eu posso dizer é que, teoricamente, a falha pode 'rootar' qualquer dispositivo Android, desde a versão 1.0".

Sendo assim, basta que um hacker decida implementar o Dirty Cow em algum vírus, ou mesmo um app malicioso para ter acesso pleno à raiz do Android e extrair dados extremamente sensíveis do sistema operacional. A brecha pode ser explorada tanto via USB quanto remotamente.

Portanto, fica a recomendação: evite baixar aplicativos de locais desconhecidos. Tente ler sobre eles antes de acessar a Google Play para fazer o dowload. Aliás, também é bom ficar esperto ao baixar apps da loja oficial do Google. Leia sempre as opiniões dos usuários e certifique-se de que está mesmo baixando o app desejado para não cair em armadilhas. E, claro, dedesconfie de links e emails estranhos.

Com informações do Ars Technica

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.