As atualizações do Android e as lutas contra os bugs

androidOs usuários do Android devem se lembrar do bug Stagefright, a “pior falha jamais vista para Android”. O malware expôs um bilhão (ou seja, quase todos) de aparelhos Android em todo mundo.

O último bug descoberto é semelhante ao Stagefright, mas se encontra no servidor de mídia do Android. O Google alerta que um hacker pode utilizar o bug para executar um malware escondido em um vídeo ou arquivo de áudio.

Ao anunciar o problema no Nexus Security Bulletin de janeiro, o Google disse que corrigiu 12 falhas que afetavam as versões 4.4.4 a 6.0.1 do Android. Cinco delas foram classificadas como bugs críticos de segurança. Os parceiros foram informados e as atualizações foram distribuídas no dia 7 de dezembro de 2015 (ou antes), segundo o boletim publicado.

“O mais crítico destes problemas é uma falha de segurança crítica que pode permitir a execução de código remoto em um aparelho afetado, através de vários métodos como emails, navegação na internet e MMS ao processar arquivos de media”.

Como se proteger do bug do Android

A boa notícia é que o Google disse que “não temos informações de que os usuários sofreram estes problemas na prática”. Devido às melhorias nas últimas versões da plataforma do Android, ficou mais difícil que cibercriminosos se aproveitem deste tipo de falhas. No entanto, o Google anima os usuários a atualizar-se para a última versão do Android quando for possível.

» Não ignore as atualizações do Android. Quando você receber uma notificação sobre uma atualização, aceite-a e atualize o seu aparelho para a última versão do Android.
» Evite abrir arquivos de vídeo e áudio que receber através de mensagens ou emails. Exclua todas as mensagens, sem abri-las, de qualquer remetente que você desconheça.
» Recomendamos que, no momento, os usuários desativem a função “auto recebimento de MMS” nas configurações dos aplicativos de mensagens como uma medida de precaução suplementar.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Avast blog

Comentários encerrados.

%d blogueiros gostam disto: