Em novembro divulgamos no SegInfo uma vulnerabilidade de roubo de dados no Android descoberta por Thomas Cannon que possibilita o acesso de quaisquer arquivos no cartão SD por usuários maliciosos. Pois bem, o Google corrigiu o problema na versão 2.3 do sistema (Gingerbread), e a vulnerabilidade não estará presente nos novos celulares rodando Android.

O problema? A vulnerabilidade continua presente na maioria absoluta dos celulares rodando Android, uma vez que a decisão de atualizá-los para o Gingerbread é exclusiva do fabricante. Já há inclusive um exploit para o Metasploit. Se o Google não mudar o modelo de atualização dos pacotes do sistema (fazendo com que componentes nativos do Android, como o navegador, sejam atualizados pelo Market, como são atualizados os programas da Google) o número de problemas com o Android pode aumentar consideravelmente…

Veja mais detalhes em Metasploit: Mobile Device Security and Android File Disclosure.