Tenham muito cuidado! Há uma nova falha grave de segurança a afetar o Android

O Android é dos sistemas que inegavelmente mais problemas de segurança apresenta. A sua elevada propagação pelo planeta leva a que esteja presente na maioria dos equipamentos.

Claro que todas as questões de segurança são negativas e a Google revelou agora mais uma. Não é uma novidade, mas aparentemente está de volta e a ser usada em ataques reais. Mesmo assim, há contudo algumas atenuantes neste problema agora conhecido.

Uma nova falha de segurança a afetar o Android

Este novo problema foi revelado pela própria Google, no seu Project Zero. Segundo o que é descrito, este estará já corrigido e a solução entregue aos fabricantes. Afeta as versões 8.0 ou posteriores de muitos equipamentos de topo.

Ao ser explorada esta falha, os atacantes conseguem ter acesso a permissões de root e consequente ao controlo total do equipamento. A equipa de análise da Google revelou também que a falha estará a ser explorada ativamente e que a sua origem parece ser do grupo israelita NSO.

Na verdade, esta falha era já conhecida desde dezembro de 2017. Na altura foi corrigida e tratada de imediato, mas aparentemente esta solução não terá transitado para as versões mais recentes do Android.

A Google já tem a solução para os smartphones

Em declarações prestadas, a Google revelou também que, mesmo sendo uma falha grave, esta tem algumas barreiras que protegem os utilizadores. Obriga a que seja instalado um software local no smartphone Android e que só depois possa começar a ser explorada.

Curiosamente, a Google revelou esta falha apenas 7 dias após a ter descoberto. Nesse tempo tratou de a corrigir e distribuiu a solução para os fabricantes e parceiros. Desta forma segue a sua linha de revelação, tantas vezes criticada por outros.

Este novo problema poderá, novamente, ser difícil de resolver. As atualizações tardam em chegar e apenas alguns fabricantes as promovem. Vão certamente ficar de fora muitos equipamentos, mantendo-se vulneráveis e com problemas.