Como o seu Android pode ser afetado por uma das maiores falhas do Linux?

2 min de leitura
Imagem de: Como o seu Android pode ser afetado por uma das maiores falhas do Linux?
Avatar do autor

Muitos já leram ou ouviram falar sobre uma das maiores falhas identificadas no kernel (alicerce) do Linux, o Dirty COW − vaca suja, em tradução livre. O que alguns não sabem é que esta vulnerabilidade certamente afeta todas as versões do Android, pois ela está presente nas versões do kernel superiores à 2.6.22; ou seja, todas as versões disponíveis do robozinho − para se ter uma ideia, a versão do Android 1.6 (Donut) lançada em 2009 já trazia o kernel Linux 2.6.29.

O sistema operacional Android se resume a máquinas virtuais Java (Dalvik ou ART) sendo executadas sobre o kernel do Linux

O Dirty COW é um exploit — código ou método que aproveita uma vulnerabilidade para explorar um sistema e causar um efeito indesejado. Esta falha pode fazer com que o atacante adquira permissão de superusuario − mais conhecido como root − nos casos mais extremos. Uma vez que um software controlado por um cracker tenha este acesso, tudo pode ser possível: desde roubo de informações até invasão. Por isso é uma falha que preocupa principalmente os administradores de servidores.

Mas todos são afetados?

Se você pensou que, no SO da Google, só é afetado pela vulnerabilidade quem fez root no Android, pensou errado, porque ao aproveitar da falha, o atacante pode se utilizar das permissões do sistema e adquirir acesso de visualização, leitura e escrita em arquivos delicados, o que pode comprometer totalmente a sua segurança. Ainda, é possível que o mesmo trabalhe na imagem da ROM caso consiga acesso total, passando do simples acesso ao cache de memória. Assim, mesmo que o usuário faça o hard reset de fábrica, o exploit não será eliminado.

O Google deve liberar a correção da falha − já disponível para as distribuições Linux − no próximo patch de segurança. Todavia, o problema está na demora que as diversas fabricantes e/ou operadoras levam para o disponibilizar ao usuário final. No entanto, para que o seu Android não seja afetado, há várias recomendações que podem ser seguidas:

  • Tome cuidado com o uso do Android Debug Bridge (ADB);
  • Não conecte o seu dispositivo a computadores desconhecidos pelo conector USB;
  • Tome cuidado ao instalar apps de fora da loja do Google, habilitando a instalação de aplicativos de fontes desconhecidas;
  • A última e não menos importante: faça o procedimento de root apenas se souber exatamente o que está fazendo.

********

Este texto faz parte do programa TecMundo Experts, pelo qual leitores com alguma especialidade em tecnologia podem encaminhar seus conteúdos para o TecMundo. As matérias publicadas aqui são enviadas de modo voluntário e sem vínculo empregatício.

Comentários

Conteúdo disponível somente online
Como o seu Android pode ser afetado por uma das maiores falhas do Linux?