Muitos já leram ou ouviram falar sobre uma das maiores falhas identificadas no kernel (alicerce) do Linux, o Dirty COW − vaca suja, em tradução livre. O que alguns não sabem é que esta vulnerabilidade certamente afeta todas as versões do Android, pois ela está presente nas versões do kernel superiores à 2.6.22; ou seja, todas as versões disponíveis do robozinho − para se ter uma ideia, a versão do Android 1.6 (Donut) lançada em 2009 já trazia o kernel Linux 2.6.29.

O sistema operacional Android se resume a máquinas virtuais Java (Dalvik ou ART) sendo executadas sobre o kernel do Linux

O Dirty COW é um exploit — código ou método que aproveita uma vulnerabilidade para explorar um sistema e causar um efeito indesejado. Esta falha pode fazer com que o atacante adquira permissão de superusuario − mais conhecido como root − nos casos mais extremos. Uma vez que um software controlado por um cracker tenha este acesso, tudo pode ser possível: desde roubo de informações até invasão. Por isso é uma falha que preocupa principalmente os administradores de servidores.

Mas todos são afetados?

Se você pensou que, no SO da Google, só é afetado pela vulnerabilidade quem fez root no Android, pensou errado, porque ao aproveitar da falha, o atacante pode se utilizar das permissões do sistema e adquirir acesso de visualização, leitura e escrita em arquivos delicados, o que pode comprometer totalmente a sua segurança. Ainda, é possível que o mesmo trabalhe na imagem da ROM caso consiga acesso total, passando do simples acesso ao cache de memória. Assim, mesmo que o usuário faça o hard reset de fábrica, o exploit não será eliminado.

O Google deve liberar a correção da falha − já disponível para as distribuições Linux − no próximo patch de segurança. Todavia, o problema está na demora que as diversas fabricantes e/ou operadoras levam para o disponibilizar ao usuário final. No entanto, para que o seu Android não seja afetado, há várias recomendações que podem ser seguidas:

  • Tome cuidado com o uso do Android Debug Bridge (ADB);
  • Não conecte o seu dispositivo a computadores desconhecidos pelo conector USB;
  • Tome cuidado ao instalar apps de fora da loja do Google, habilitando a instalação de aplicativos de fontes desconhecidas;
  • A última e não menos importante: faça o procedimento de root apenas se souber exatamente o que está fazendo.

********

Este texto faz parte do programa TecMundo Experts, pelo qual leitores com alguma especialidade em tecnologia podem encaminhar seus conteúdos para o TecMundo. As matérias publicadas aqui são enviadas de modo voluntário e sem vínculo empregatício.

Cupons de desconto TecMundo: