A partilha de componentes nos sistemas operativos é, por norma, uma opção acertada. Com esta filosofia consegue-se reduzir os desenvolvimentos e atalhar noutros processos.
Mas existe também a possibilidade de uma simples falha de segurança afectar todos os sistemas. É isso que está agora a acontecer, com uma falha no Kernel Linux que afecta também milhares de dispositivos Android.
A mais recente falha descoberta no mundo Linux está localizada no Kernel e permite que os atacantes obtenham acesso de root, o mais elevado neste sistema, de forma relativamente simples.
Descoberto pela empresa de segurança Perception Point, esta falha tem a particularidade de afectar não apenas o Linux, mas também cerca de dois terços dos dispositivos Android. Como estes dois sistemas partilham parte do código, nomeadamente o Kernel, esta é uma falha muito alargada e que está a ter um grande impacto.
O problema existe desde 2012 e afecta as versões 3.8 e posteriores do Kernel, o que se estende depois aos dispositivos que estejam a correr a versão 4.4 ou posterior do Android.
Qual a gravidade desta falha?
A vulnerabilidade está na funcionalidade keyring, que trata do acesso dos drivers à informação privilegiada do sistema.
Se for explorada, o atacante pode ter acesso a correr código no Kernel Linux ou extrair informação de segurança localizada na cache, que em alguns casos pode incluir chaves de autenticação e de cifra.
Existe uma solução à vista?
No caso do Linux espera-se que nas próximas horas sejam lançadas actualizações que vão corrigir este problema nas principais distribuições Linux.
Já no Android será mais difícil que este problema seja corrigido. A Google está já informada do problema mas não se pronunciou sobre ele.
O problema deverá ser corrigido nas próximas actualizações mensais de segurança que as marcas têm lançado, mas estas vão-se limitar às versões mais recentes do Android. Os equipamentos mais antigos vão novamente ficar expostos e vulneráveis a mais uma falha de segurança que vai ficar por resolver.