Notícia: Falha do Linux deixa 70% dos usuários Android expostos

Notícia: Falha do Linux deixa 70% dos usuários Android expostos

Notícia: Falha do Linux deixa 70% dos usuários Android expostos

Mais uma notícia ruim para usuários do Android em questão de segurança. Foi descoberta uma nova vulnerabilidade aberta há três anos no kernel do Linux, o núcleo comum a todas as distribuições do Linux. Isso afeta computadores, servidores e smartphones que utilizem o sistema de código aberto como base, o que inclui, claro, o Android.

A falha permite que aplicações funcionando sob um usuário local execute código no kernel, permitindo que uma conta limitada consiga aumentar seus privilégios no sistema para o root do Linux. Resumindo: uma pessoa com más intenções poderia tomar o controle total do PC ou celular com a falha.

O problema foi descoberto pela empresa israelense Perception Point e já foi relatado às equipes que desenvolvem distribuições de Linux, que já devem estar trabalhando para solucionar a falha. Segundo os pesquisadores, a falha foi introduzida na versão 3.8 do kernel, lançada em fevereiro de 2013.

No caso do Android, isso significa que os aparelhos que usem a versão 4.4 do sistema, apelidada de KitKat, e outras edições mais recentes como Lollipop e Marshmallow estão vulneráveis.

Os pacotes de atualização começarão a ser distribuídos nesta semana, então é recomendado a todos os usuários que façam as devidas atualizações assim que possível para se manterem seguros. Contudo, é bem provável que muitos ainda permaneçam expostos por um bom tempo, se não for para sempre. No caso de computadores, quem não tem atualizações automáticas pode demorar a ficar sabendo; já em máquinas e servidores corporativos, é comum que os updates demorem a ser instalados para garantir que não há problemas de compatibilidade.

Temos também a questão do Android e sua fragmentação. Excluindo os aparelhos Nexus, as fabricantes em geral demoram muito para liberar as atualizações, isso quando liberam. A maioria dos smartphones recebem um suporte de software de apenas 18 meses. Depois disso, eles não costumam mais receber correções. Isso significa que boa parte da base instalada do Android não vai receber nenhuma atualização para esta vulnerabilidade.

 

Fonte: OlharDigital

Jean Oliveira

Profissional de Tecnologia da Informação com 10 anos de experiência em empresas de diversos portes. Ampla experiência em administração de servidores Windows, implantação e administração de serviços AD, DNS, DHCP, DFS, GPO, WDS e WSUS. Forte atuação em suporte e administração de servidores virtuais com Hyper-V e VMWare, conhecimentos avançados em Veeam Backup e Veritas BackupExec. Experiência em suporte e administração de Citrix Virtual Apps e Desktops. Vivencia em monitoramento de redes e servidores com Zabbix e SolarWinds. Conhecimentos avançados em desenvolvimento de scripts para automação de tarefas com PowerShell. Foco na melhoria da experiência do usuário e redução de custos operacionais. Capacidade de análise de problemas em ambientes de missão crítica propondo soluções rápidas e efetivas, profissional dinâmico, comprometido, proativo e diligente.

Related Posts
Leave a reply
Captcha Click on image to update the captcha .