Google confirma vulnerabilidade que dá acesso à raiz do Android

IDG News Service
22/03/2016 - 10h19
Companhia afirmou que já compartilhou patches para a brecha com fabricantes de aparelhos do sistema operacional
Uma aplicação que permite usuários ganharem total controle em aparelhos Android está levando a vantagem de uma falha de segurança no núcleo Kernel Linux que se manteve sem reparo no Android desde que foi descoberto há dois anos. 
 
O bug foi originalmente consertado no núcleo Linux em abril de 2014, mas não foi sinalizado como uma vulnerabilidade até fevereiro de 2015 quando suas implicações de segurança foram entendidas e recebidas com o identificador CVE-2015-1805. Mesmo assim, o reparo não foi direcionado ao Android, que é baseado no Kernel Linux. 
 
Foi somente no dia 19 de fevereiro que especialistas de segurança da C0RE Team notificaram o Google de que a vulnerabilidade poderia ser explorada no Android com o objetivo de obter acesso privilegiado. 
 
O Google havia começado a trabalhar em um patch que foi programado para ser incluído em uma atualização mensal futura, mas no dia 15 de março, pesquisadores da empresa de segurança Zimperium alertaram a companhia que esta vulnerabilidade já estava sendo usada para ganhar acesso root (à raiz do sistema). 
 
Rooting se refere ao processo de remover restrições de segurança geralmente forçadas no Android para aplicações de terceiros e dando total controle sobre o aparelho. 
 
O método é usado por entusiastas do sistema operacional para destravar a funcionalidade que normalmente não fica disponível em seus aparelhos, mas que também podem ser exploradas por malware. 
 
Por isso, ferramentas de rooting não são permitidas no Google Play e sua instalação é detectada e bloqueada localmente através do scanner Verify Apps, uma built-in do Android. 
 
“O Google confirmou a existência de uma aplicação rooting que abusa dessa vulnerabilidade no Nexus 5 e Nexus 6 para fornecer ao usuário do dispositivo privilégios ao sistema de raiz”, disse o Google em comunicado de segurança. 
 
Enquanto essa ferramenta de rooting particularmente não é classificada como maliciosa, há o perigo de que cibercriminosos possam explorar a mesma vulnerabilidade para espalhar malware. 
 
O Google já compartilhou patches para a brecha com fabricantes de aparelhos e também os publicou no Android Open Source Project (AOSP) para as versões 3.4, 3.10 e 3.14 do Android kernel. Versões acima da 3.18 não estão disponíveis. 
 
A companhia planeja incluir os patches mensalmente a partir de abril para seus aparelhos Nexus.
 Enquanto isso, usuários são aconselhados de baixarem aplicativos apenas da Google Play e habilitar o Verify Apps. Dispositivos que estão listados com o patch de segurança de 18 de março deste ano já estão protegidos.