Uma vulnerabilidade presente no “debugger” ou “depurador” do Android foi encontrada pela empresa de segurança Trend Micro. A falha permite que um app malicioso possa inserir um arquivo ELF (Executable and Linkable Format) no dispositivo para forçar a parada do depurador. Com isso, o app conseguiria acesso ao registro e à memória do sistema.
Somente com esse acesso, não seria possível aplicar qualquer golpe ou realizar qualquer ataque que realmente prejudicasse a vítima. Contudo, coletando esses registros, um hacker mal-intencionado poderia sobrepujar a proteção ASLR (address space layout randomization) do Android e, então, rodar algum código malicioso no aparelho para as mais variadas finalidades.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A Trend Micro avisou a Google sobre essa falha, e o Android M já tem uma correção que resolve o problema de segurança. Contudo, como essa brecha foi considerada de “baixa periculosidade” — uma vez o usuário precisa instalar manualmente um app malicioso e bastante complexo em seu dispositivo —, a empresa não tem prazos para enviar uma atualização para as versões anteriores (4.x e 5.x) atualmente afetadas.
Dessa maneira, somente aparelhos que forem atualizados para o Android M, que deve ser lançado em outubro ou novembro, estarão protegidos. A Trend Micro estima que 94% de todos os Androids em atividade atualmente estejam em perigo, sendo que 37,4% estão com o Jelly Bean, 39,2% com o KitKat e 12,4% com o Lollipop e 5,1% com o ICS.
Fontes
Categorias