Os problemas de segurança nos sistemas operativos são, infelizmente, muito comuns. Com muita frequência surgem novas formas de explorar as falhas e assim ter acesso pleno aos sistemas.
Um novo bug foi descoberto no Android, que para além de ser uma falha grave tem outra particularidade. Afecta mais de 94% dos smartphones em utilização.
Não é raro existirem falhas no Android, e muitas delas são graves para os utilizadores. Por norma surgem de avaliações de segurança que as empresas que se dedicam a garantir a sua segurança.
A mais recente falha descoberta, que foi anunciada pela Trend Micro, está localizada num componente de debug do Android. Para ser explorada apenas necessita que seja criado um ficheiro ELF (Executable and Linkable Format) com informação específica. Esse ficheiro faz o debuger ter problemas, dando depois acesso ao conteúdo da memória.
Dai para a frente os atacantes podem explorar o Android e correr código arbitrário e assim tomar conta do sistema e fazer nele o que entenderem.
A falha existe há já várias versões do Android, tendo iniciado-se no 4.0 (Ice Cream Sandwich) e estado presente até ao 5.x (Lollipop). A Google tem já uma actualização de segurança a ser incluída na versão M, e que deverá eliminar de vez o problema.
A maior questão que este novo problema traz não está apenas na falha se segurança, mas sim na abrangência de dispositivos onde pode ser encontrada.
Neste momento as versões 4.0 e seguintes representam 94,1% dos dispositivos que estão nas mãos dos utilizadores. A grande maioria dos dispositivos Android estão expostos ao problema.
Segundo os números da Google a versão mais usada do Android, com 39.2%, é a 4.4 também conhecida por KitKat. De seguida temos a JellyBean, com 37.4%. A Lollipop, a mais recente a ser lançada, conta com 12.4% dos dispositivos.
E é aqui que mais uma vez assenta o problema do Android, a sua fragmentação. Dificilmente a Google conseguirá fazer chegar a todos estes utilizadores uma actualização de segurança que resolverá o problema e que os manterá seguros.