Os pesquisadores descobriram duas falhas graves no Android que poderiam afetar centenas de milhões de telefones.
Em julho foi encontrada a maior falha de segurança do Android, a Stagefright, que pode ser explorada com uma simples mensagem de texto e afetar 95% dos usuários. Assim que o Google descobriu esta falha, ele lançou uma atualização para corrigir esta vulnerabilidade, mas agora, a Zimperium, uma empresa de segurança, descobriu duas outras falhas que estão presentes em todas as versões do Android, antigas e recentes, o que poderia afetar cerca de 1.400 milhões de celulares, segundo informa o portal es.ccm.net.
Estas falhas, chamadas de Stagefright 2.0, permitem que um hacker contamine os dispositivos afetados através da pré-visualização dos arquivos maliciosos de áudio MP3, ou de vídeo MP4, para invadir o dispositivo. O ataque pode ser desencadeado ao visitar um site fraudulento, ao conectar-se a mesma rede sem fio que o intruso ou ao executar um aplicativo de outros fabricantes que utilizem as bibliotecas afetadas pela falha de segurança. A primeira versão da vulnerabilidade está presente em versões mais antigas do sistema operacional do Google, mas a segunda também afeta o Lollipop Android 5.0 e as versões posteriores. Se um hacker conseguir explorar essa falha, ele poderá controlar o dispositivo contaminado e roubar os dados pessoais do usuário.
O Google anunciou que vai disponibilizar uma atualização de segurança na próxima semana, mas a sua distribuição depende dos fabricantes e das empresas de telefonia; assim sendo, isso poderia levar algumas semanas ou meses para que ela atinja todos os usuários implicados.
Foto: © Creative Commons - Flickr: Família O'Abé.via ccm
Em julho foi encontrada a maior falha de segurança do Android, a Stagefright, que pode ser explorada com uma simples mensagem de texto e afetar 95% dos usuários. Assim que o Google descobriu esta falha, ele lançou uma atualização para corrigir esta vulnerabilidade, mas agora, a Zimperium, uma empresa de segurança, descobriu duas outras falhas que estão presentes em todas as versões do Android, antigas e recentes, o que poderia afetar cerca de 1.400 milhões de celulares, segundo informa o portal es.ccm.net.
Estas falhas, chamadas de Stagefright 2.0, permitem que um hacker contamine os dispositivos afetados através da pré-visualização dos arquivos maliciosos de áudio MP3, ou de vídeo MP4, para invadir o dispositivo. O ataque pode ser desencadeado ao visitar um site fraudulento, ao conectar-se a mesma rede sem fio que o intruso ou ao executar um aplicativo de outros fabricantes que utilizem as bibliotecas afetadas pela falha de segurança. A primeira versão da vulnerabilidade está presente em versões mais antigas do sistema operacional do Google, mas a segunda também afeta o Lollipop Android 5.0 e as versões posteriores. Se um hacker conseguir explorar essa falha, ele poderá controlar o dispositivo contaminado e roubar os dados pessoais do usuário.
O Google anunciou que vai disponibilizar uma atualização de segurança na próxima semana, mas a sua distribuição depende dos fabricantes e das empresas de telefonia; assim sendo, isso poderia levar algumas semanas ou meses para que ela atinja todos os usuários implicados.
Foto: © Creative Commons - Flickr: Família O'Abé.via ccm
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.