Connect with us

CIÊNCIA & TECNOLOGIA

SMARTPHONES EM RISCO

Falha no Linux coloca dezenas de milhões de computadores e smartphones em risco. Um bug presente no Linux há quase três anos pode ser usado por hackers para tomar o controlo quase total de um dispositivo, dizem especialistas de segurança. Isso pode afectar dezenas de milhões de PC e servidores, bem como 66% dos smartphones e tablets com Android.

Data:

em

Um bug presente no Linux há quase três anos pode ser usado por hackers para tomar o controlo quase total de um dispositivo, dizem especialistas de segurança. Isso pode afectar dezenas de milhões de PC e servidores, bem como 66% dos smartphones e tablets com Android.

De acordo com a Perception Point, o bug recém-descoberto, conhecido como CVE-2016-0728, fica no keyring (também conhecido como chaveiro) do sistema operativo, que é usado para armazenar dados de segurança, chaves de autenticação e de encriptação, evitando o uso desses itens por aplicações antigas. A equipa do Perception Point, entretanto, identificou um bug – e construiu um ataque de prova de conceito – que torna possível substituir um item do keyring que está na memória por algum código.

Esse código, então, é executado pelo kernel – a parte crucial do sistema operativo, que traduz pedidos de entrada e saída do software em acções a serem executadas pela CPU. O código pode ser usado para fazer qualquer tipo de acção – ganhar acesso root ao servidor, obter controlo de todo o sistema operativo num telefone com Android, ou até mesmo atacar um hardware que roda uma versão embutida do Linux.

O bug afecta o kernel do Linux na sua versão 3.8, que foi lançada no início de 2013. Portanto, afecta qualquer Android que rode KitKat ou superior. A Perception Point nota que não foi observado «qualquer ataque que tenha esta vulnerabilidade em específico», mas «recomenda que uma equipa de segurança examine os dispositivos potencialmente afectados e implemente correcções assim que possível».

O site ARS TECHNICA observa que grandes distribuições do Linux devem receber uma correcção esta semana, mas pode levar mais tempo até que o seu dispositivo Android receba uma actualização. Como sempre, fique atento.

AS MAIS LIDAS