Google corrige falhas críticas de segurança do Android

android_lider

O Google liberou nesta última terça-feira (8) uma nova atualização crítica para os celulares e tablets da linha Nexus, que corrige uma série de falhas graves de segurança no Android M. A vulnerabilidade permitia o acesso remoto aos arquivos e dados dos usuários por meio de e-mails, páginas de internet ou mensagens multimídia comprometidos.

Ao todo, são quase 20 brechas corrigidas, sendo que cinco delas foram consideradas como vulnerabilidades críticas. Boa parte dos problemas estava localizada no sistema de processamento de mídia do sistema operacional, que trabalha para transformar os arquivos de áudio e vídeo nos clipes e sons que assistimos e ouvimos.

A partir do servidor de mídia do Android, por exemplo, hackers seriam capazes de rodar códigos arbitrários que estavam escondidos nos arquivos sendo executados e, assim, obter acesso à raiz do sistema operacional. São privilégios que muitos recursos do próprio sistema ou aplicativos de terceiros nem chegam a ter, e que se bem utilizados, poderiam levar a um controle total do dispositivo do usuário.

Segundo a companhia, a maior parte dos ataques que faz uso da falha aconteceu por meio de softwares de mensagens instantâneas. Além disso, páginas publicadas em redes sociais faziam as vezes de vetores, levando os usuários incautos a executarem um arquivo de mídia infectado. Métodos mais tradicionais, como e-mail ou MMS, também teriam sido utilizados.

Como uma medida preliminar, o Google já havia desabilitado a reprodução automática de vídeos em seus softwares próprios, como o Messenger e o Hangouts, e agora libera a atualização mandatória para todos os usuários do Android M. A recomendação é que todos os usuários atualizem seus aparelhos o mais rápido possível e evitem clicar em links suspeitos, principalmente se recebidos por meio de mensagens ou e-mails, mesmo que eles venham de fontes e contatos conhecidos.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Os comentários estão desativados.

%d blogueiros gostam disto: