Android Geek
O maior site de Android em Português

O KitKat 4.4.3 corrige falha de segurança antiga

Já se sabia que o Android 4.4.3 tinha chegado basicamente para resolver alguns bugs, mas só agora começamos a ter noção da importância dessas correções. Ao menos num ponto, a nova versão do KitKat finalmente resolve uma grande falha, e antiga do sistema operativo.

A brecha de segurança encontrava-se no componente do sistema chamado VOLD (Volume Management daemon). Em termos gerais, trata-se da parte do SO que cuida da montagem do seu cartão SD e da criação do caminho /sdcard. Além disso, ele também estabelece sistemas de arquivos virtuais, em particular o ASEC (Android Secure External Caches). Tais arquivos protegem os dados de aplicações individuais (ao codificá-los) em ambientes inseguros como um cartão microSD.

Pois bem, o comando usado para montar esses arquivos ASEC podia ser manipulado de maneira relativamente fácil, dando acesso a informações de aplicações e até mesmos a dados do sistema operativo.

Agora, com o Android 4.4.3, o Google simplesmente criou uma barreira de verificação no VOLD. Qualquer comando que inclua símbolos de redirecionamento (‘..’ ou ‘/’) serão bloqueados. Muitos especialistas em segurança móvel dizem que essa falha é antiga. Apesar disso, não sabemos a extensão dos problemas que causou até o momento. A boa notícia é que o Android está agora mais seguro.

 

 

 

Fonte: AndroidPit

Partilhar é importante, mostra este artigo aos teus amigos!

Obrigado, ficamos a dever-te uma 😉

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Partilhar é importante, mostra este artigo aos teus amigos!

Obrigado, ficamos a dever-te uma ;)
close-link