A Google lançou o alerta para uma falha de segurança que parece estar a ser indiferente às marcas que desde junho não resolvem o problema. O que gera maior indignação é que existe já uma solução para o problema detetado.
A “falha grave” afeta os smartphones Android. Nem sempre estes problemas estão associados às apps, mas afetam também o hardware que é usado nos smartphones com este sistema da Google.
Foi através do seu Project Zero que a Google deu a conhecer a falha que está localizada no GPU Mali que milhões de smartphones usam e que é uma das referências no mercado destes dispositivos. De notar que a falha apenas afeta sistemas que tenham GPUs Mali – a maioria dos dispositivos com chips Snapdragon da Qualcomm não devem ser afetados.
Pelo que foi anunciado, há cinco falhas muito graves que, quando combinadas, dão acesso à memória do sistema e, caso os atacantes pretendam, conseguem ter acesso a dados que normalmente estariam protegidos. Outro desses problemas leva à corrupção da memória do kernel, outro à divulgação dos endereços da memória física e os três restantes à alteração das páginas físicas da memória virtual.
Esta situação foi reportada em junho, o patch surgiu rapidamente e foi disponibilizado para os fabricantes incorporarem nos seus sistemas como é normal acontecer nestas situações.
O problema é que até agora esta correção parece estar a ser ignorada pelas marcas e não foi disponibilizada para os smartphones. Desta forma, milhões destes equipamentos continuam vulneráveis e expostos a possíveis ataques. Espera-se uma resposta por parte de fabricantes de smartphones como Samsung, Xiaomi, Oppo e Google.
Perante a aparente apatia das marcas e dos fabricantes, a Google resolveu tornar pública esta situação. Numa publicação no blogue do Project Zero, a gigante das pesquisas revelou a falha ao público e a aparente resistência na resolução que encontra.
Fonte: Engadget
