quarta-feira, 20 de janeiro de 2016

Brecha no Linux pode afetar Android para app tomar o controle do celular


por Altieres Rohr

Fonte http://g1.globo.com/tecnologia/blog/seguranca-digital/post/brecha-no-linux-pode-afetar-android-para-app-tomar-o-controle-do-celular.html


A empresa de segurança Perception Point anunciou a descoberta de uma falha grave no Linux que pode ser usada para que um software seja "elevado para root" - expressão que significa que o programa pode tomar o controle total do sistema e acessar ou alterar dados e arquivos que ele não devia ter permissão para acessar. Segundo a empresa, a brecha também pode afetar até 66% dos dispositivos Android, mas essa alegação ainda não foi confirmada.

A vulnerabilidade existe em algumas das principais distribuições Linux, como Red Hat, Debian, Suse e Ubuntu, o que coloca muitos servidores da web em risco. No entanto, para explorar a falha, um hacker teria que primeiro conseguir acesso ao servidor. Atualizações já foram distribuídas para corrigir o problema nesses sistemas.

No caso do Android, a brecha poderia ser explorada por um app. O aplicativo malicioso - ou vírus - poderia usar a falha para conseguir permissões além daquelas que ele recebeu durante a instalação. Ele poderia instalar um programa espião ou extraviar dados do celular.

Porém, embora a empresa diga que até 66% estão possivelmente vulneráveis, o número pode ser bem menor. A função do Linux na qual a brecha reside não consta da configuração padrão do Android, então a falha pode não ser explorável na maioria dos aparelhos.

Outro detalhe é que a exploração da falha depende da execução de quatro bilhões de comandos. Essas operações podem levar trinta minutos em um notebook com um bom processador (os pesquisadores usaram um Core i7 5500). O ataque pode levar ainda mais tempo em celulares, que são mais lentos, e podem haver complicações no processo, como aquecimento ou esgotamento da bateria. Fechar o app também interromperia o ataque.

No entanto, se confirmada, a brecha pode ser usada não apenas para fins maliciosos, mas para realizar o desbloqueio ou "jailbreak" do celular. Não está claro, porém, em quais aparelhos a brecha pode ser usada em um ataque real.

A vulnerabilidade não ganhou nenhum "apelido", mas recebeu o código de identificação CVE-2016-0728. Embora tenha sido descoberta só agora e não exista qualquer sinal de que o problema já tenha sido explorado em algum ataque, o erro ficou no código do Linux por cerca de três anos.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)