Uma falha de segurança antiga do Android foi descoberta nesta quinta-feira (14). Causado por um bug no Linux, sistema para PCs, o erro nunca foi corrigido e pode afetar computadores e celulares que rodam o sistema do Google ou a plataforma open source. Segundo relatórios, os smartphones com versão do software mais recente que o Jelly Bean estão vulneráveis.
O bug foi revelado pela Perception Point, empresa israelense de segurança virtual, e poderia garantir acesso a servidores do Linux, assim como infectar o Android com apps maliciosos. A falha, no entanto, ainda não foi usada por cibercriminosos.
Android tem falha de segurança causada pelo Linux (Foto: Divulgação/Android)
Com quatro anos de existência, a falha tem potencial para atingir dois terços (66%) dos usuários do sistema móvel do Google, caso pessoas mal intencionadas explorem a brecha. De acordo com os pesquisadores, o erro pode invadir PCs com Linux fisicamente, com acesso a todos os dados.
Enquanto isso, no Android, o problema permite que plantem uma propriedade maliciosa em aplicativos para o sistema, o que também daria acesso a informações pessoais do usuário. No entanto, até agora não há registros de ataques a qualquer uma das plataformas por meio dessa falha.
“Ainda não observamos ataques explorando a vulnerabilidade. Descobrimos que ela existe desde 2012, mas
... só a identificamos recentemente. Passamos os dados para os responsáveis pela segurança da Kernel e agora estamos aguardando sua correção. O bug pode afetar dezenas de milhões de máquinas com Linux e 66% dos aparelhos com Android”, diz o time de engenheiros da Perception Point.
Android tem falha de segurança causada pelo Linux (Foto: Divulgação/Android)