![Humor - 2001: uma odisséia no espaço, se hal foi siri [video]](https://i.joecomp.com/img/fun/124/humor-2001-space-odyssey.jpg)
Especialistas ensinam como proteger aparelho celular de invasão de hackers
Depois de ser pego de surpresa pela divulgação de uma séria falha no kernel Linux esta semana, o Google desenvolveu rapidamente um patch para Android e compartilhada Pode levar semanas para os fabricantes de dispositivos começarem a liberar atualizações de firmware que incluem a correção, mas isso não é um grande problema já que, de acordo com a avaliação do Google, a falha não afeta muitos dispositivos Android no começo.
A vulnerabilidade de escalonamento de privilégios permite que os invasores obtenham controle total sobre os sistemas baseados em Linux se tiverem acesso a uma conta limitada ou enganarem os usuários para que executem um aplicativo mal-intencionado. Foi descoberto por pesquisadores do Startup Perception Point de defesa contra ameaças israelenses. [
[Leia mais: Como remover malware do seu PC com Windows]
Os pesquisadores notificaram os mantenedores do kernel Linux e a Red Hat antes de divulgar publicamente o malware. edição terça-feira. No entanto, eles não contataram a equipe de segurança do Android, apesar de afirmar que cerca de 66% dos dispositivos Android são potencialmente vulneráveis. Sua estimativa foi baseada no fato de que a falha afeta todas as versões do kernel do Linux a partir de 3.8. Os kernels são usados no Android a partir da versão 4.4 (KitKat).No entanto, no mundo Android, a versão do kernel de um dispositivo depende mais da escolha do fabricante do que da versão do Android instalada nele. Os fabricantes não atualizam necessariamente o kernel ao criar firmware baseado em versões mais recentes do Android, especialmente para dispositivos mais antigos.
Adrian Ludwig, engenheiro de segurança líder do Android, coloca o número de dispositivos afetados muito abaixo do Ponto de Percepção. dispositivos rodando Android 4.4 e anteriores não contêm o código vulnerável introduzido no kernel Linux 3.8, já que as versões mais recentes do kernel não são comuns em dispositivos Android mais antigos, ”ele disse em um post no blog.
Além disso, de acordo com Ludwig, dispositivos que executam o Android 5.0 (Lollipop) e os mais recentes são protegidos, mesmo que usem kernels vulneráveis, porque essas versões do Android têm o módulo do kernel SELinux (Security-Enhanced Linux).
A política do SELinux do Android nessas versões impede que terceiros os aplicativos atingem o código afetado, disse ele, acrescentando que nenhum dos dispositivos Nexus do Google é afetado também.
Isso parece contradizer os pesquisadores do Perception Point, que disseram que le maneiras de contornar o SELinux, e Red Hat, que disse em seu próprio conselho que o SELinux não atenua esta questão.
Ludwig disse que a correção criada pelo Google para essa falha, “será necessária em todos os dispositivos com um patch de segurança nível de 1 de março de 2016 ou superior. ”
No entanto, isso não força os fabricantes a integrá-lo até 1º de março ou mesmo em dispositivos mais antigos. Eles não poderão anunciar o nível de patch de 1 de março nesses dispositivos.
O nível de patch é essencialmente uma sequência de data exibida nas configurações do Android em "About phone", que indica que o firmware contém todos os patches de segurança do Android até Aquela data. Só existe em versões mais recentes do Android.
Google cria correção para falha de kernel de dia zero, diz efeito sobre Android é muito exagerado
Google desenvolveu um patch para uma vulnerabilidade reportada recentemente no kernel do Linux e compartilhada com os fabricantes do Android.
Os patches do Adobe Flash Player da Critical incluem correção para falha de dia zero explorada
A empresa avisou sobre uma vulnerabilidade pública em uma das 22 vulnerabilidades corrigido no Flash Player.
