Nas últimas horas se tornou público o que possivelmente é a maior falha de segurança informática em nível de hardware da história (e olha que já são várias). Se trata de um problema que na prática afeta todos os processadores Intel lançados durante a última década, e que permitiria que qualquer invasor comprometesse informação vulnerável armazenada em nosso sistema indiferentemente do sistema operacional em uso. Posteriormente foi descoberto que o dito problema é extensível a outras arquiteturas como AMD e ARM, presente esta última em vários dispositivos móveis. Dito isso, iremos explicar se um smartphone Android poderia ser afetado por este problema.

Em que consiste o “Intelgate”?

No último 2 de janeiro, o jornal britânico The Register lançou os rumores sobre a notícia, embora como foi visto posteriormente, o problema era bem conhecido em determinados setores. Se trata de uma falha de segurança a nível de hardware relacionada com a escritura de informação crítica em memória que permitiria um invasor obter permissões de superusuário no sistema e entrar facilmente, como quem disse, até a cozinha do sistema. Outro dos problemas refere-se ao isolamento dos aplicativos frente ao próprio sistema, de forma que a pessoa que faça uso do exploit poderia acessar a informação armazenada por ditos programas. Ao não poder ser resolvido fisicamente o erro, a solução passa a ser a elaboração de patches de segurança por parte dos próprios desenvolvedores de sistemas operacionais para isolar a falha, embora o conserto possa repercutir negativamente no rendimento do sistema. Inicialmente se falava de uma diminuição de 5 a 30%, embora isso seja muito relativo e as consequências ainda estão por vir.

Como já falamos, a falha parecia ser bem conhecida, já que há poucas horas a Intel lançou um comunicado no qual tentava diminuir a importância do problema e afirmava que não só afetava seus sistemas, mas também processadores AMD e ARM. Gigantes como a Microsoft ou Google já estão tomando providências sobre o assunto com distintos patches de segurança que já estão sendo lançados, além da informação ter sido muito mais expandida através de outros tantos meios que estão realizando suas próprias averiguações. Existem distintas variantes do exploit, que ainda por cima foram batizadas: os irmãos do terror se chamam Spectre e Meltdown. Este site traz grande parte da informação que se conhece e seu possível alcance.

O que afeta nos meus dispositivos Android?

Sem entrar em detalhes demasiados, vamos nos centrar no que nos diz respeito: A arquitetura ARM está presente numa infinidade de dispositivos Android ao ser utilizada por vários fabricantes em seus processadores. A mídia norte americana Axios confirmou que o exploit Spectre afeta a linha Cortex-A, utilizada pela grande maioria de marcas imperantes do mercado. Meltdown por hora só tem repercussão para Intel. Para comprovar se seu terminal possui arquitetura ARM, uma boa solução é recorrer a ferramentas como CPU-Z.

Google, como sempre à frente de muitos, afirma que conhecia o problema desde o ano passado, e que já estão trabalhando em patches para anular o exploit. Nesta TABELA é possível ver como tudo isso afeta seus produtos. No próximo 23 de janeiro será lançada uma atualização para Chrome que habilitará por padrão a opção de “isolamento de sites” Embora afirmem que seu navegador não foi visto ser afetado, o certo é que já há usuários que afirmam o contrário. Uma solução temporária pode ser ativar a dita proteção manualmente escrevendo “chrome://flags” no navegador, mas isso afetaria o funcionamento natural do programa.

Quanto ao sistema operacional, durante a primeira semana de 2018 estão começando a lançar o patch de segurança oficial do Android que já inclui solução para o problema, embora por hora só para dispositivos Pixel e Nexus. E já sabemos o que acontece com essas coisas, já que muitas companhias tardam vários meses para implementar as ditas atualizações em suas versões modificadas do Android. Segundo as coisas vão se desenvolvendo, quase recomendaríamos atualizar o sistema antes que chegue via OTA. Por hora aguardemos com calma, já que a Google afirma que é muito complicado que alguém faça uso desta vulnerabilidade no Android. Repetimos, a Google afirma.

Mas nem tudo são más notícias, já que a Google também confirma que nenhum de seus apps nem serviços na nuvem serão afetados (Chrome, Photos, Calendar…), assim como nenhum hardware externo como Chromecast ou Google Home.

LEAVE A REPLY

Please enter your comment!
Please enter your name here