Google corrige falhas críticas de segurança do Android

android_liderNovos patches de segurança para o Nexus identificaram sete vulnerabilidades, duas delas críticas que poderiam permitir a execução de código remoto ao manusear arquivos de mídia.

As atualizações, divulgadas nesta segunda-feira (2), integram o recente ciclo de patches mensais do Google que estão disponíveis para dispositivos Nexus que rodam tanto o Android 5.1 quanto 6.0 (Marshmallow). O código fonte para os reparos também será acrescentando ao Android Open Source Project (AOSP) nos próximos dois dias.

As brechas mais graves reparadas nessa atualização foram denominadas CVE-2015-6608 e CVE-2015-6609, e estão localizadas no mediaserver e libutils do Android, respectivamente. Ambas vulnerabilidades podem ser exploradas remotamente através de arquivos de mídia especialmente criados.

Hackers poderiam explorar tais vulnerabilidades remotamente de várias formas, incluindo aí o envio de mensagens MMS e levando usuários a rodarem os arquivos no browser.

Vale ressaltar que essas são apenas as últimas de uma série de vulnerabilidades críticas encontradas e corrigida nos recursos que rodam mídias desde julho, quando uma vulnerabilidade na biblioteca Stagefright exigiu um massivo patch de fabricantes de dispositivos Android e solicitou que o Google, Samsung e LG introduzissem atualizações de segurança mensais.

De fato, outras três falhas consertadas nessa nova atualização foram classificadas como altamente graves e estão localizadas no mediaserver, libstagefright e libmedia – todos componentes de processamento de mídia. As outras duas vulnerabilidades estão nos componentes Bluetooth e Telephony.

O Google salienta que a sua avaliação da gravidade não leva em conta os fatores atenuantes que podem tornar a exploração de tais falhas mais difícil.

Isso inclui o Verify Apps e SafetyNet que monitoram aplicações potencialmente perigosas, desativando o processamento automático de arquivos de mídia em aplicações como Google Hangouts e Messenger e técnicas anti-exploitation presentes em novas versões do Android.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Comentários encerrados.

%d blogueiros gostam disto: