Notícia

Usuários de bitcoin precisam estar cientes da exploração de Android da vaca suja

Embora os dispositivos móveis se tornem mais populares do que nunca, ainda existem riscos sistêmicos. Principalmente, o sistema operacional Android parece vulnerável a mais ataques do que nunca. Dirty Cow, uma nova vulnerabilidade descoberta nesta semana, também pode afetar muitos usuários do Bitcoin. Nunca se pode ter muito cuidado ao lidar com as finanças.

Não é a primeira vez que uma nova vulnerabilidade do Android é descoberta. Dada a grande popularidade deste sistema operacional móvel, os hackers foram atraídos para esta plataforma desde o primeiro dia. Mas esta nova vulnerabilidade Dirty Cow tem especialistas em segurança particularmente preocupados. Ao contrário de outras explorações, esse bug específico pode causar uma onda de choque significativa em todo o mundo.

A vaca suja é uma ameaça para usuários do Bitcoin

O que é bastante estranho é como essa vulnerabilidade é nativa do sistema operacional Linux. Em 2007, Dirty Cow foi anunciada como uma vulnerabilidade do Linux, e nunca houve uma correção adequada para a solução. Avanço rápido para hoje e a vulnerabilidade ainda está presente no Android, que é desenvolvido no topo do Linux.

Quanto à segurança móvel, a Dirty Cow é uma grande preocupação. Os hackers que exploram essa vulnerabilidade podem modificar o cache de cópia em gravação fornecido pelo kernel do sistema operacional. Em termos leigos, isso significa que os hackers podem mudar o que o sistema e os aplicativos vêem ao ler arquivos específicos. Isso também significa que eles podem usar essa lacuna para forçar o sistema operacional a não detectar aplicações mal-intencionadas.

Embora os arquivos executáveis ​​e partes do sistema operacional não sejam afetados, qualquer arquivo no dispositivo móvel pode ser modificado. A reinicialização do dispositivo normalmente limpa essas mudanças da existência, embora um hacker possa obter acesso de raiz. Se isso acontecesse, não há como dizer o que eles poderiam fazer para o sistema operacional no longo prazo.

Várias versões do Android são vulneráveis ​​à vaca suja, independentemente do fabricante do dispositivo. Mesmo as ROM personalizadas não são seguras de danos, assumindo que elas usam o kernel Linux 2. 6. 22 e superior. Dito isto, os usuários podem reduzir o risco de infecção ao não instalar aplicativos não oficiais de terceiros. Conectar um dispositivo móvel a um computador também não deve ser uma preocupação principal.

Para usuários do Bitcoin, esta notícia é preocupante. Muitas pessoas armazenam fundos em uma carteira móvel no sistema operacional Android. Estas carteiras não são seguras de danos se o dispositivo for afetado pela vaca suja. Até agora, nenhum incidente relacionado a fundos roubados foi relatado. Mas isso não significa ter cuidado extra não está garantido agora.

Imagem de cabeçalho com cortesia de Shutterstock