Pesquisadores revelaram nesta semana a descoberta de uma nova falha de segurança no Android que pode, em teoria, afetar quase todas as versões do Android. A brecha, chamada de “Dirty Cow”, existe desde 2007.
Segundo o pesquisador David Manouchehri, o Dirty Cow é na verdade uma técnica de root no sistema – isto é, uma forma de elevar os privilégios do administrador e desbloquear algumas funções no sistema operacional ocultas pela fabricante do dispositivo.
Se implementado em um vírus ou algum aplicativo malicioso, pode dar a um hacker acesso remoto ao seu smartphone Android, por exemplo, pondo em risco seus arquivos e dados pessoais. O Dirty Cow explora uma brecha no kernel do Linux que existe desde a versão 2.6.22; ou seja, desde o Android 1.0.
É provável que todas as versões do Android, independentemente da fabricante ou da ROM utilizada, estejam vulneráveis a essa falha. Segundo Manouchehri, o Dirty Cow pode infectar um smartphone conectado por cabo USB a um computador onde o vírus já esteja instalado ou mesmo através do download de um app malicioso pelo celular.
Via Ars Technica