Nova falha de segurança no Android pode comprometer mais de 1 bilhão de dispositivos

AndroidNova falha de segurança no Android pode afetar mais de um bilhão de pessoas no mundo. O bug, que está na forma como o sistema operacional processa arquivos multimídia, pode abrir caminho para ataques de crackers e infectar os aparelhos com malwares. A vulnerabilidade coloca em risco smartphones e tablets com todas as versões do Android até a 5.1.1 Lollipop. Divulgado nos últimos dias, o problema foi revelado em um relatório da empresa Zimperium, especialista em segurança digital.

Recentemente, o Stagefright, outro bug de grandes proporções no Android, teria afetado cerca de 950 milhões de usuários no mundo.

A nova brecha de segurança, na verdade, se assemelha muito ao Stagefright. Na descoberta, batizada de Stagefright 2.0, os pesquisadores encontraram falhas na maneira com que o Android processa os metadados de arquivos de áudio MP3 e vídeos em MP4, que podem ser explorados quando o usuário abre músicas e gravações em vídeo. A vulnerabilidade pode permitir que hackers enviem links que levem usuários a sites contaminados por malware, ambiente que abre caminho para mais códigos maliciosos no smartphone.

Tanto o bug descoberto em julho quanto o mais recente tiram proveito de falhas na biblioteca de mídia do Android, que já foi alvo de uma larga iniciativa de correções de segurança por parte do Google e grandes fabricantes, como Samsung e LG. Ela é tida como a maior atualização em massa já realizada em smartphones, em um esforço que se mantém até hoje com atualizações mensais. Segundo a Zimperium, uma correção do Stagefright 2.0 já é aguardada para 5 de outubro, apesar de a gigante de buscas ainda não ter se pronunciado publicamente sobre o novo caso.

“À medida em que mais e mais pesquisadores têm explorado as vulnerabilidades que existem dentro da biblioteca Stagefright e outras associadas, esperamos ver mais falhas na mesma área”, disseram os pesquisadores da Zimperium em seu relatório. “Muitos estudiosos dizem que o Google considerou alguns bugs reportados como duplicados, ou afirmou que já teriam sido descobertos internamente” dizem os especialistas.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Comentários encerrados.

%d blogueiros gostam disto: