27 Julho 2015
As empresas de segurança sempre se dedicam a pesquisar os sistemas operacionais em busca de falhas para ajudar as fabricantes a garantir que os softwares se tornarão sempre mais seguros e impedir que os hackers cheguem antes à descoberta dos bugs, o que certamente causaria um grande estrago.
Claro que todos os sistemas possuem suas vulnerabilidades. Os mais populares sempre são os mais visados, por isso mais falhas são sempre exploradas. Segundo uma pesquisa da Symantec, em 2014 os sistemas operacionais com maior número de falhas foi o iOS, seguido de longe pelo Android. Mas dessa vez, foi o sistema da Google que virou notícia na nova descoberta de uma falha grave.
O bug foi encontrado pela empresa Trend Micro, e pode afetar milhares de aparelhos em todo o mundo, uma vez que atinge desde a versão 4.0 (Ice Cream Sandwich) até a recente 5.x (Lollipop). Basicamente, a falha, localizada num componente de debug do Android, permite que os invasores executem código arbitrário e controlar o sistema operacional através de um arquivo ELF (Executable and Linkable Format), que causa problemas no debuger do Android e permite assim acesso ao conteúdo da memória.
Aparentemente, a Google já providenciou uma resolução para o problema que será implementada no Android M. Porém, como os usuários do sistema já devem imaginar, a abrangência de dispositivos Android no mercado torna bem difícil que a companhia envie uma atualização de segurança para todos os aparelhos atuais. Segundo os números da gigante, as versões 4.0 e posteriores representam um total 94,1% dos dispositivos Android no mercado.
Comentários