Android: o Google levou meses para corrigir uma falha de segurança

MediaTek Google Android Security

No patch de segurança de março para Android, o Google corrigiu uma grande vulnerabilidade que afetava a segurança de milhões de smartphones equipados com chipsets MediaTek.

O problema estava com os processadores

De acordo com o Android Security Bulletin, a vulnerabilidade, também conhecida como CVE-2020-0069, afetou o driver da fila de comandos. Isso significa que hackers podem obter acesso Superusuário em dispositivos Android.

Assim, os hackers conseguiram excluir aplicativos pré-instalados, desbloquear o carregador de inicialização, modificar parâmetros do sistema e instalar aplicativos lateralmente.

Essa vulnerabilidade afeta quase todos os dispositivos Android equipados com Processadores MediaTek de 64 bits. Isso significa que smartphones e tablets de empresas como Huawei, Xiaomi, OPPO, Sony, LG, HMD Global, Motorola, ZTE e outros podem enfrentar sérios problemas de segurança.

Além de smartphones e tablets, os chips MediaTek serão encontrados em caixas de TV, dispositivos portáteis, TVs inteligentes, modems e outros dispositivos. Portanto, ainda existem vários dispositivos Android que possuem essa vulnerabilidade.

Segundo XDA Developers, esta vulnerabilidade existe dele Março 2019. A MediaTek tentou corrigi-lo no ano passado, mas falhou. Uma das razões pelas quais eles impediram a empresa de reparar a vulnerabilidade é porque ela não pode forçar os OEMs a atualizar seus dispositivos.

No entanto, o Google tem a capacidade de forçar os OEMs a atualizar seus produtos, especialmente quando se trata da segurança de seu sistema operacional e usuários do Android. Portanto, espera-se que a maioria dos dispositivos com esta vulnerabilidade seja notificada imediatamente.