Mais uma notícia ruim para usuários do Android em questão de
segurança. Foi descoberta uma nova vulnerabilidade aberta há três anos
no kernel do Linux, o núcleo comum a todas as distribuições do Linux.
Isso afeta computadores, servidores e smartphones que utilizem o sistema
de código aberto como base, o que inclui, claro, o Android.
A falha permite que aplicações funcionando sob um usuário local
execute código no kernel, permitindo que uma conta limitada consiga
aumentar seus privilégios no sistema para o root do Linux. Resumindo:
uma pessoa com más intenções poderia tomar o controle total do PC ou
celular com a falha.
O problema foi descoberto pela empresa israelense Perception Point e
já foi relatado às equipes que desenvolvem distribuições de Linux, que
já devem estar trabalhando para solucionar a falha. Segundo os
pesquisadores, a falha foi introduzida na versão 3.8 do kernel, lançada
em fevereiro de 2013.
No caso do Android, isso significa que os aparelhos que usem a versão
4.4 do sistema, apelidada de KitKat, e outras edições mais recentes
como Lollipop e Marshmallow estão vulneráveis.
Os pacotes de atualização começarão a ser distribuídos nesta semana,
então é recomendado a todos os usuários que façam as devidas
atualizações assim que possível para se manterem seguros. Contudo, é bem
provável que muitos ainda permaneçam expostos por um bom tempo, se não
for para sempre. No caso de computadores, quem não tem atualizações
automáticas pode demorar a ficar sabendo; já em máquinas e servidores
corporativos, é comum que os updates demorem a ser instalados para
garantir que não há problemas de compatibilidade.