Mais uma notícia ruim para usuários do Android em questão de segurança. Foi descoberta uma nova vulnerabilidade aberta há três anos no kernel do Linux, o núcleo comum a todas as distribuições do Linux. Isso afeta computadores, servidores e smartphones que utilizem o sistema de código aberto como base, o que inclui, claro, o Android.

A falha permite que aplicações funcionando sob um usuário local execute código no kernel, permitindo que uma conta limitada consiga aumentar seus privilégios no sistema para o root do Linux. Resumindo: uma pessoa com más intenções poderia tomar o controle total do PC ou celular com a falha.

O problema foi descoberto pela empresa israelense Perception Point e já foi relatado às equipes que desenvolvem distribuições de Linux, que já devem estar trabalhando para solucionar a falha. Segundo os pesquisadores, a falha foi introduzida na versão 3.8 do kernel, lançada em fevereiro de 2013.

No caso do Android, isso significa que os aparelhos que usem a versão 4.4 do sistema, apelidada de KitKat, e outras edições mais recentes como Lollipop e Marshmallow estão vulneráveis.

Os pacotes de atualização começarão a ser distribuídos nesta semana, então é recomendado a todos os usuários que façam as devidas atualizações assim que possível para se manterem seguros. Contudo, é bem provável que muitos ainda permaneçam expostos por um bom tempo, se não for para sempre. No caso de computadores, quem não tem atualizações automáticas pode demorar a ficar sabendo; já em máquinas e servidores corporativos, é comum que os updates demorem a ser instalados para garantir que não há problemas de compatibilidade.