Foi há aproximadamente uma semana que no sistema operativo móvel mais popular do mundo, o Android, foram encontradas um conjunto de falhas (QuadRooter) que afectam dispositivos Android que usam SoCs Qualcomm. De acordo com as informações da Check Point (maior fabricante mundial especializado em segurança), há mais de 900 milhões de dispositivos afectados.
Ontem, 15 de Agosto, foi divulgada uma nova falha no Android que põe em risco mais de 1.4 mil milhões de dispositivos, podendo ser roubadas credenciais dos utilizadores.
As falhas de segurança/vulnerabilidades são um assunto corrente no mundo dos sistemas operativos para dispositivos móveis, em especial no Android.
Desta vez a culpa não pode ser atribuída à Google pois a vulnerabilidade encontra-se ao nível do Kernel Linux, na versão que está presente a partir do Android 4.4 (até às últimas versões do Android Nougat).
Esta vulnerabilidade permite o roubo de passwords?
Sim! Na prática caso o utilizador aceda a sites que não usem HTTPS correm o risco das comunicações serem interceptadas e assim serem roubadas credenciais. Neste caso, o atacante pode facilmente interceptar a comunicação desprotegida e até injetar código malicioso no tráfego.
Mesmo no caso da comunicação ser feita via HTTPS, o atacante pode interceptar e terminar essa comunicação.
The vulnerability makes it possible for anyone with an Internet connection to determine whether any two parties are communicating over a long-lived transport control protocol connection, such as those that serve Web mail, news feeds, or direct messages. In the event the connections aren’t encrypted, attackers can then inject malicious code or content into the traffic. Even when the connection is encrypted, the attacker may still be able to determine a channel exists and terminate it. The vulnerability is classified as CVE-2016-5696.
Até ao momento não há qualquer informação oficial por parte da Google relativamente a esta falha apesar desta saber da sua existência. No entanto, como referimos, esta não é uma falha da Google mas sim do Kernel Linux.
Como forma de segurança, o utilizador apenas deverá aceder a páginas web seguras, que façam uso de HTTPS (veja o que acontece quando as páginas não usam HTTPS) para transferência de dados entre cliente e servidor.
Estima-se que 80% dos dispositivos Android em todos o mundo estejam afectados por esta falha grave.