A emoresa Trend Micro descobriu uma vulnerabilidade que afeta 94% dos dispositivos Android. A falha está presente no depurador, ou ‘debugger’ que integra o sistema do Google.
A vulnerabilidade foi detectada nas versões que vão desde o Android 4.0 até o Android Lollipop. Para aproveitar a falha, o atacante pode criar um arquivo executável especial ELF, que pode quebrar o depurador e assim conseguir acessar o registro da memória do sistema.
Ou seja, ainda que a falha não permite por si a execução do código, ela oferece o acesso à informação que pode ser utilizada para superar a proteção ASLR (Address Space Layout Randomization). Uma vez conseguido, aí sim seria possível a execução do código. A forma mais simples de explorar essa vulnerabilidade seria mediante o download de um aplicativo malicioso por parte do usuário, o que indica que teoricamente o seu impacto deve ser bem limitado.
Ao que parece, existe uma solução para a falha, mas que ainda não está disponível. A Trend Micro teria avisado o Google sobre o problema em 27 de abril, e a turma de Mountain View já teria preparado um parche corretor, mas que só estaria implementado por enquanto no Android 6 M, que tem lançamento revisto para outubro/novembro.
Sobre os usuários do Android 4.0 ou superiores, nada até o momento. Ou seja, resta ter paciência e cuidado com o que você vai baixar e instalar em seus dispositivos.
Via Softpedia