O rooting explora as fragilidades que são descobertas no Android ao desbloquear os sistemas e dar aos utilizadores acesso pleno, sem os normais controlos. Por norma isto é feito de forma consciente e controlada, sendo realizado pelos utilizadores.
Mas a Google veio agora alertar para uma nova falha que foi descoberta e que permite a uma simples aplicação alterar o Android de forma permanente, nem sempre com as melhores intenções.
Esta falha do Android foi descoberta pela C0RE Team e pela Zimperium, a mesma que antes já tinha trazido ao mundo o Stagefright.
É um problema que começou por afectar o mundo Linux e que a Google entendeu que não afectava o seu sistema operativo. Mas a verdade é que este problema pode mesmo ser explorado no Android e na verdade está já a ser.
Este bug tem está presente no Kernel do Android, que é partilhado com o Linux e permite que possam ser contornadas as regras de segurança do Android, de forma permanente e expor o smartphone.
A reacção da Google
A Google está a tomar este problema de forma muito séria. Para além do alerta de segurança emitido, a empresa está já a trabalhar de perto com a comunidade que desenvolve o AOSP para que o problema seja sanado.
Além disto a Google prepara-se para lançar nos próximos dias uma actualização de segurança. Os parceiros OEM receberam também este patch de segurança para que os enviem para os seus equipamentos.
O maior problema é que a falha está já a ser explorada e existem já várias aplicações detectadas que a estão a usar. Neste caso limitam-se a fazer root aos Nexus 5 e 6, mas em breve poderá ser usada para outros fins, sem que os utilizadores tenham noção disso, comprometendo de imediato os terminais.
Que medidas estão a ser tomadas para proteger o Android?
A Google já retirou da Play Store esta aplicação, mas a mesma pode ser obtida facilmente noutras lojas de aplicações. Mesmo recorrendo à sua política de proibição de aplicações na Play Store, que permitam fazer Root e também à verificação activa de aplicações maliciosas, dificilmente a Google irá conseguir controlar este problema.
A solução deverá chegar dentro de dias nas actualizações de segurança mensais que a Google lança para os seus equipamentos Nexus e os restantes fabricantes devem seguir o mesmo caminho.
Mesmo assim, e graças à fragmentação do Android, muitos vão ser os equipamentos que não vão ter acesso a estas actualizações e que vão continuar expostos ao problema.