OH MEU DEUS! Você já ouviu? Metade de todos os dispositivos Android têm vulnerabilidades não corrigidas e estão por aí, compartilhando o mesmo ar que nós! O horror!
Essa é a sensação que você terá se vasculhar a Internet hoje e ler um blog ou dois, onde as pessoas estão falando sobre um estudo de Dupla Segurança, empresa que vende software de autenticação para uso em smartphones. Eles ainda têm um pequeno aplicativo bacana que você pode instalar para verificar se seu dispositivo Android está vulnerável. O aplicativo não está no Google Play, mas está vinculado na parte inferior da postagem, se você quiser conferir por si mesmo.
Parece assustador, certo? Isso é 50 por cento dos telefones Android, em todo o mundo, todos sem patches e prontos para algum tipo de hacking online deve ser ruim. É o fim do Google e do Android, e estamos todos ferrados.
Apenas. Parar.
Aqui está o que está acontecendo. O aplicativo que você pode baixar é executado e verifica seu dispositivo para ver se algum dos oito populares
buracos de exploração raiz ainda estão abertos. Essas são coisas que foram corrigidas em versões mais recentes do Android ou versões mais recentes do kernel do Linux. Se o seu telefone ou tablet não estiver atualizado, você receberá um aviso sobre isso. Está tudo acima do comum e essas explorações provavelmente não são corrigidas em 50% dos telefones Android.Mas e os outros milhares de exploits, ou aqueles que ainda não foram divulgados? Você não pode simplesmente usar os oito fáceis e encerrar o dia. Meu Galaxy Nexus é seguro, de acordo com este aplicativo, mas está lá com um bootloader desbloqueado, enraizado e pronto para coisas ruins acontecerem. Você não está obtendo a história completa deste aplicativo - ou dos blogs que falam sobre isso.
Mas podemos ajudar.
Cada peça de eletrônica inteligente que você possui não tem patches contra vulnerabilidades. Cada um. Provavelmente mais de uma vulnerabilidade também. Isso significa que seu telefone Android ou seu Iphone, ou seu laptop, ou até mesmo seu reprodutor de DVD. Não há como criar software que não possa ser explorado, e vemos isso diariamente. A criptografia AES de 256 bits em um bootloader significa que você terá que encontrar outro buraco e explorá-lo de outra maneira. Existem pessoas mais espertas do que você e eu que encontrarão uma maneira de invadir qualquer coisa com uma interface de usuário, desde que seja popular o suficiente para se preocupar.
Isso não significa que os fabricantes de dispositivos tenham um passe, no entanto. Se o Google pode proteger o Galaxy Nexus de explorações populares, isso significa que Samsung, HTC, Motorola e o resto também podem fazê-lo. Se você deseja fornecer um dispositivo com seu próprio software, é responsável por manter esse software durante a vida útil razoável desse dispositivo. Para nós, isso significa pelo menos o período de garantia ou a duração de qualquer contrato que possamos ter assinado com uma transportadora. Se você não pode fazer isso, não tem como colocar seu próprio software personalizado em um dispositivo.
Mas para esta rodada atual de ódio do Android, sinta-se à vontade para rir e acenar baixinho. FUD acontece, mas seu telefone é tão seguro quanto sua caixa de cabo e, a menos que você esteja fazendo algo que provavelmente não deveria, não terá problemas.
Fonte: Duo Security; através da BGR