Google lança correção para grave falha no Android ativamente explorada
Todos os meses, a Google lança a atualização mensal para o Android, que conta com as mais recentes correções para falhas e vulnerabilidades no sistema. E este mês, foi corrigida uma falha em particular que pode ser considerada como grave, e encontra-se a ser usada para ataques.
A mais recente atualização do Android de segurança conta com a correção para 46 vulnerabilidades, entre as quais encontra-se uma falha de execução remota de código, que está a ser ativamente usada para ataques direcionados a alguns utilizadores.
A falha encontra-se associada com o kernel de Linux, que é a base do Android, e sobre o sistema de gestão de redes do mesmo. Quando explorada, a falha pode permitir que os atacantes enviem pedidos específicos para o dispositivo, com comandos que podem ser executados no mesmo para o roubo de dados ou acesso remoto.
A Google confirma que a falha pode encontrar-se a ser ativamente explorada para ataques, embora os mesmos sejam bastante direcionados e de número limitado. A falha pode ser explorada sem qualquer interação por parte das vítimas, o que torna a mesma ainda mais grave.
De acordo com a Threat Analysis Group (TAG), da Google, a falha foi descoberta pelo investigador Clément Lecigne. Para prevenir uma exploração mais alargada, os detalhes da falha não foram publicamente revelados, e apenas devem ser fornecidos quando um elevado número de dispositivo tiver sido atualizado.
A correção da falha foi lançada para o Android Open Source Project (AOSP), sendo que pode começar a ser adotada pelos fabricantes para os seus próprios dispositivos e sistemas.
Para os utilizadores, estes apenas necessitam de ficar atentos às atualizações mensais da Google, onde a correção deve encontrar-se aplicada. De notar que a atualização apenas irá chegar a dispositivos que ainda estejam a receber a mesma, o que pode deixar modelos mais antigos de lado – caso tenham deixado de receber suporte das fabricantes.