Vulnerabilidade no browser dos telemóveis Android

No melhor pano cai a nódoa. Dan Goodin no The Register:

Um investigador de segurança lançou uma prova-de-conceito que explora uma vulnerabilidade na maioria das versões do sistema operativo Google Android para smartphones. M.J. Keith, da Alert Logic, disse que publicou o código de ataque para expor aquilo que caracteriza como práticas de actualização inadequadas para a plataforma open source móvel.

in Researcher outs Android exploit code.

E pronto, está lançada mais uma corrida às vulnerabilidades nos telemóveis. No caso particular deste problema, que incide específicamente no navegador de Internet, o impacto pode não ser muito grave porque o browser, tal como a maioria das aplicações no Android, tem um nível de isolamento que o impede de aceder indiscriminadamente a todas as funções, dados e aplicações do telefone. Mas tem acesso ao cartão de memória...

No entanto, o ponto importante desta descoberta e da publicação do código de ataque, deve ser colocado na ausência de um processo eficiente de actualização e correcção do software de sistema destes telemóveis. Embora as aplicações possam ser actualizadas, de uma forma simples, através do Android Market, o mesmo já não é possível para todos os componentes do sistema. É nisto que reside o maior problema, e é algo que deve ser endereçado rapidamente pela Google nas próximas versões.

Enquanto não for disponibilizada uma correcção, talvez seja assisado usar um browser alternativo. Por exemplo? O Opera Mini ou Mobile, para os quais o Market permite actualizações. Não é uma escolha imperativa mas pode reduzir a exposição e, claro, a diversidade, neste caso, é nossa amiga. Fica a sugestão.