A edição de dezembro de 2019 do boletim de segurança do Android detalha várias vulnerabilidades no sistema operacional, descobertas no último mês. Uma delas merece atenção especial, pois pode causar uma “negação de serviço” permanente com apenas uma mensagem de texto, inutilizando seu dispositivo.

Conhecida como CVE-2019-2232, a falha é resultado de uma validação incorreta do conteúdo de um campo de texto, que pode causar uma “falha de aplicativo” permanente. Em outras palavras, uma mensagem maliciosa pode efetivamente inutilizar seu smartphone. “Não é necessária interação do usuário”, diz a descrição da falha, e “não são necessários privilégios adicionais de segurança” (como root).

A falha se aplica a aparelhos rodando o Android 8.0, 8.1, 9 e 10, de todos os fabricantes. A boa notícia é que uma correção para o problema já foi adicionada ao repositório de código-fonte do Android. A má notícia é que quando seu aparelho irá receber a atualização, ou mesmo se vai receber, é uma decisão que depende totalmente do fabricante.

Correções de segurança são pequenas atualizações de sistema: o Google desenvolve uma correção para o problema, mas cabe ao fabricante adicioná-la ao sistema usado por seus aparelhos, na forma de uma atualização.

O Google lança correções de segurança mensais que chegam rapidamente aos aparelhos da família Pixel ou aos que são parte do programa Android One, como o Motorola One Vision ou o Xiaomi Mi A3. Mas aparelhos menos populares, ou de fabricantes menores, podem demorar meses para receber uma atualização, se é que irão recebê-la.

Infelizmente, não há muito o que o usuário possa fazer para evitar o problema. Por isso o Google tomou a iniciativa de exigir ao menos 2 anos de atualizações de segurança para todos os fabricantes de smartphones “populares” (com mais de 100 mil unidades ativadas). Outra medida importante, ainda em estudo, é a distribuição de atualizações de segurança através da Play Store, como se fossem atualizações de um aplicativo.

Fonte: Forbes