A Trend Micro que é uma das maiores empresas relacionadas a segurança da informação descobriu uma nova falha de segurança que afeta dispositivos com sistema Android. A vulnerabilidade pode ser explorada em 94,1% dos dispositivos com o sistema do Google. As versões afetadas vão desde o Android Ice Crew Sandwich até ao recente Lollipop.
Porcentagem de dispositivos vulneráveis de acordo com a versão do sistema:
- Ice Cream Sandwich: 5,1%
- Jelly Bean: 39,2%
- Kit Kat: 39,2%
- Lollipop: 12,4%
A falha é explorada graças a uma vulnerabilidade no debugger (depurador) do sistema, e através dessa falha um aplicativo malicioso pode inserir um arquivo ELP (Executable and Linkable Format) para expor a memória do aparelho através de um arquivo log. A partir desse ataque o invasor poderia por em cheque a proteção ASLR ( address space layout randomization) do sistema, para executar por exemplo um código malicioso para diversas finalidades.
O labo positivo deste novo episódio envolvendo o Android é que a Trend Micro já notificou o Google, e na nova versão do sistema, o Android M, essa brecha já foi sanada. E também vale lembrar que para essa ameaça entrar em vigor seria necessário que o usuário instale o tal aplicativo malicioso de forma manual. Por essa questão a companhia classificou a falha como de baixa periculosidade. Por enquanto nenhuma informação relacionada a uma atualização para as versões do sistema que estão em risco foi divulgada pelo Google.
Deixe seu comentário