A novidade é correção de uma falha já com muito tempo...
Já sabíamos que o Android 4.4.3 tinha chegado basicamente para consertar bugs, mas só agora começamos a ter noção da importância dessas correções. Ao menos num ponto, a nova versão do KitKat finalmente sana uma falha grande e antiga do sistema operacional.
A brecha de segurança se encontrava no componente do sistema chamado VOLD (Volume Management daemon). Em termos gerais, trata-se da parte do SO que cuida da montagem do seu cartão SD e da criação do caminho /sdcard. Além disso, ele também estabelece sistemas de arquivos virtuais, em particular o ASEC (Android Secure External Caches). Tais arquivos protegem os dados de aplicativos individuais (ao codificá-los) em ambientes inseguros como um cartão microSD.
Pois bem, o comando usado para montar esses arquivos ASEC podia ser manipulado de maneira relativamente fácil, dando acesso a informações de aplicativos e até mesmos a dados do sistema operacional.
Agora, com o Android 4.4.3, o Google simplesmente criou uma barreira de verificação no VOLD. Qualquer comando que inclua símbolos de redirecionamento ('..' ou '/') serão bloqueados. Muitos especialistas em segurança mobile dizem que essa falha é antiga. Apesar disso, não sabemos a extensão dos problemas que causou até o momento. A boa notícia é que o Android está agora mais seguro.
Sem comentários:
Enviar um comentário