![](data:image/svg+xml;charset=utf-8,<svg height="475px" width="800px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Pesquisadores de segurança descobriram um bug no Android que permite que aplicativos maliciosos coloquem os dispositivos infectados em um looping interminável, podendo, assim, apagar os dados armazenados no aparelho.
![](data:image/svg+xml;charset=utf-8,<svg height="449px" width="600px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
De acordo com o pesquisador Ibrahim Balic, a falha de memória pode ser explorada por pessoas mal-intencionadas ao esconder um código de ataque em um aplicativo. Tal código é programado apenas para ser desencadeado depois que o programa é instalado em um aparelho vulnerável, que segundo a pesquisa, seriam aqueles com Android 2.3 , 4.2.2 , 4.3 ? mas suspeita-se que outras versões do sistema operacional possam ser afetados pelo bug.
Ao preencher o campo ?appname? no Android com um valor superior a 387 mil caracteres, o aplicativo faz com que o aparelho entre em uma série interminável de falhas. O resultado do ataque é a ?prisão? do smartphone em sucessivas reinicializações.
Um caso ainda pior é quando o software malicioso é escrito para ser iniciado automaticamente durante a inicialização do dispositivo. Assim, o aparelho fica preso em um looping de reinicialização, tornando-o inútil. A recuperação do aparelho só é possível com um bootloader, apagando assim todas as informações armazenadas.
Apesar de ter descoberto a falha na semana passada, Balic afirmou que o sistema permanece vulnerável. Já a empresa de segurança Trend Micro alertou que os ataques têm o potencial de apagar todos os dados armazenados. Isso pode acontecer se eles forçassem as vítimas a realizar um reset de fábrica enquanto o dispositivo estivesse realizando reboots automáticos.
![](data:image/svg+xml;charset=utf-8,<svg height="50px" width="215px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
