Emanuel Negromonte
Primeiro é preciso entender que não precisa entrar em desespero, falhas podem acontecer, e como sabemos, todas as falhas que são detectadas no Kernel Linux é rapidamente corrigida. A falha atinge o Kernel Linux a partir da versão 3.6. A bom notícia é que o erro já foi corrigido no dia 11 de julho de 2016 pela Linux Foundation.
Identificação da Falha
Tudo indica que a falha de segurança tenha começado por volta de 2012 justamente na época da implantação do protocolo TCP em todos os sistemas que usaram o kernel da época, o 3.6 em diante. Agora com a correção lançada e todos os sistemas baseados no Kernel Linux já estão mais seguros, resta saber como será distribuído para os dispositivos com Android 4.4 KitKat. Existe o registro de número CVE-2016-5696 que aponta o problema em questão.
O tipo do ataque é o Hijack, ou seja, o tráfego da internet pode ser interrompido, espionado e pode haver acesso ao dispositivo em especial aplicações ligadas a internet, claro, caso a aplicação utilize https o invasor certamente não vai conseguir implementar os seus códigos.
Em miúdos, é o seguinte, este ataque beneficia crackers que vivem de anúncios, pois eles conseguem implementar códigos em navegadores ou aplicações para que exibam anúncios que muitas vezes estão ligado a pornografia, eles conseguem alterar extensões e qualquer item em navegadores, sejam eles quais forem. Pois é, eles lucram com cada página que é aberta, e não é fácil se livrar deste chiclete, ao menos por contra própria, mas existem alguns programas que podem ajudar as vítimas.
Os usuários que já atualizaram seus sistemas podem ficar tranquilos. Não há mais o que temer, até porque para o ataque ter sucesso é preciso que o cracker tenha acesso ao IP de origem e destino. Quanto ao Android vamos aguardar quando e como será atualizado afim de corrigir a falha, até o momento nenhuma informação.
