O bug Dirty Cow ainda anda à solta no Android

Dirty Cow AndroidO Dirty Cow é a mais recente falha descoberta no Linux. Este problema de segurança foi revelado no final do mês passado, mas tem estado neste sistema operativo há muitos ano. Mas, como alertámos, o Dirty Cow está também no Android, onde pode ser explorado. A Google já o devia ter corrigido, mas aparentemente só lançará a correcção em Dezembro. Esta falha tem um grau elevado de severidade no Linux por diversas razões. A mais importante é porque está há mais de 9 anos no kernel Linux, sem que tenha sido descoberta e corrigida.

Esta idade leva a que muitos sistemas não possam ser actualizados e que, por isso, fiquem permanentemente expostos.

Ao ser explorada, e já o está a ser nos sistemas Linux, dá aos utilizadores acesso a contas com mais permissões, entre elas a de root, o que permite controlar depois o sistema.

Mas o Android está exposto ao Dirty Cow e a Google resolveu não incluir a correcção desta falha na última actualização mensal de segurança. O mais provável é que a Google precise de mais um mês para que possa corrigir a falha e que a lance para os parceiros enviarem as actualizações para os dispositivos.

Dirty Cow Android

O Dirty Cow está a ser usado para melhorar o Android

Mas nem tudo são más notícias no que toca ao Dirty Cow e ao Android. Esta falha está a ser activamente explorada para algo que muitos querem. Foi com o recurso ao Dirty Cow que foi conseguido fazer root aos novos smartphones da Google, vendidos na Verizon.

Muitos julgavam que a Google tratasse deste problema já este mês e aconselharam os utilizadores a retardar a actualização se pretendessem que os bootloaders do Android se mantivessem desbloqueados.

Não se compreende a razão da Google estar a demorar tanto tempo a resolver este problema grave de segurança, uma vez que a maioria das distribuições Linux têm já o Dirty Cow resolvido.

 Fonte: pplware

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: