A edição de dezembro de 2019 do boletim de segurança do Android detalha várias vulnerabilidades no sistema operacional, descobertas no último mês. Uma delas merece atenção especial, pois pode causar uma “negação de serviço” permanente com apenas uma mensagem de texto, inutilizando seu dispositivo. A notícia está no site Olhar Digital.
Conhecida como CVE-2019-2232, a falha é resultado de uma validação incorreta do conteúdo de um campo de texto, que pode causar uma “falha de aplicativo” permanente. Em outras palavras, uma mensagem maliciosa pode efetivamente inutilizar seu smartphone. “Não é necessária interação do usuário”, diz a descrição da falha, e “não são necessários privilégios adicionais de segurança” (como root).
A falha se aplica a aparelhos rodando o Android 8.0, 8.1, 9 e 10, de todos os fabricantes. A boa notícia é que uma correção para o problema já foi adicionada ao repositório de código-fonte do Android. A má notícia é que quando seu aparelho irá receber a atualização, ou mesmo se vai receber, é uma decisão que depende totalmente do fabricante.