Os problemas de segurança no Android são recorrentes e demasiado frequentes. Nem sempre estão associados às apps, mas afetam também o hardware que é usado nos smartphones que recebem este sistema da Google.
Foi precisamente a gigante das pesquisas que veio agora alertar para uma falha de segurança que parece estar a escapar às marcas e que insiste em não ser resolvida. O mais estranho é que existe já uma solução para esta situação.
Uma falha grave que afeta smartphones Android
Foi através do seu Project Zero que a Google deu a conhecer, mais uma vez, uma falha grave que afeta o Android. Esta está localizada no GPU Mali que milhões de smartphones usam e que é uma das referências no mercado destes dispositivos.
Do que é revelado, são 5 as falhas muito graves que afetam este componente e que comprometem o Android. Podem ser usadas em conjunto e dar acesso à memória do sistema e, caso os atacantes pretendam, ignorar permissões dará acesso a dados que normalmente estariam protegidos.
RIP the feature that was there forever and nobody wanted to report 🙂
— w0 (@jgrusko) September 19, 2022
Marcas insistem em não corrigir o problema
O mais estranho desta situação é que foi descoberta em junho e comunicada de imediato para ser corrigida. O patch surgiu rapidamente e foi disponibilizado para os fabricantes incorporarem nos seus sistemas como é normal acontecer nestas situações.
O problema é que até agora esta correção parece estar a ser ignorada pelas marcas e não foi disponibilizada para os smartphones. Desta forma, milhões destes equipamentos estão vulneráveis e expostos a possíveis ataques.
Google resolveu expor esta situação
Perante esta aparente apatia das marcas e dos fabricantes, a Google veio a público revelar esta situação. Numa publicação no blog do Project Zero, a gigante das pesquisas revelou a falha ao público e a aparente resistência na resolução que encontra.
É mais um caso de uma situação de alerta no universo Android que parece estar a arrastar-se sem ser necessário. As ferramentas para atualização existem e esta nova correção deve ser aplicada o mais depressa possível para evitar ataques aos utilizadores.