Foi tornada pública uma nova vulnerabilidade no Android, que afecta os smartphones e tablets com processadores da Qualcomm. Tendo em conta que se trata de um dos principais fabricantes de cpu para os equipamentos móveis, esta é uma situação preocupante.
A vulnerabilidade em questão permite ao atacante escalar os seus privilégios, dando-lhe acesso ao registo de chamadas e SMS.
Foi atribuído o código CVE-2016-2060 a esta falha de segurança, descrita no Android Security Bulletin como uma vulnerabilidade no controlador de Tethering da Qualcomm. Esta última foi introduzida com a nova API da Qualcomm para o serviço de gestão de rede, e subsequentemente o daemon "netd", que é responsável pela funcionalidades de tethering. A Qualcomm foi informada sobre este problema e já procedeu à correcção do mesmo, tendo enviado no início de Março uma actualização aos fabricantes.
Equipamentos a correr uma versão do Android 4.3 ou mais antiga estão vulneráveis, e é neste segmento que está efectivamente o maior risco, pois o mais certo é o terminal nunca vir a receber uma actualização.
O Android 4.4 tem uma funcionalidade chamada Security Enhancements for Android (SEAndroid) que ajuda a proteger os equipamentos de várias formas, onde se inclui o limite no acesso a dados, interacção entre apps e permissões de escrita.
Pese embora esteja mais protegido, o Android 4.4 ou mais recente também está vulnerável, pois o atacante pode combinar estratégias para ultrapassar as limitações impostas.
A Google já procedeu à correcção da vulnerabilidade, com a correcção a chegar aos Nexus na actualização de 1 de Maio. Os terminais topo de gama deverão receber a actualização a curto prazo, os restantes, nem por isso.
0 comments:
Enviar um comentário