Você não está conectado. Conecte-se ou registre-se

 » Telemóveis, Smartphones & PDAs » Android OS » 

[News] Falha de segurança no Android afeta 95% dos aparelhos

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

sonic2099

avatar
Co-Administrador

A empresa Zimperium, especializada em segurança corporativa para dispositivos móveis, acaba de detectar uma falha de segurança gravíssima que atinge o Android. De acordo com a companhia, esse problema afeta as versões do sistema operacional 2.2 (Froyo) até a 5.1 (Lollipop), o que compreende 95% dos aparelho equipados com o SO da Google.

A falha está relacionada à biblioteca que gerencia as mídias no dispositivo, chamada de "Stagefright". Segundo a Zimperium, múltiplas vulnerabilidades foram detectadas nesse framework, possibilitando que usuários mal intencionados acessem e tomem conta do aparelho remotamente. A empresa de segurança pretende reportar oficialmente esse problema durante uma conferência do segmento em agosto.


A vulnerabilidade afeta mais de 95% dos aparelhos equipados com o sistema operacional Android.


Vulnerabilidades

Usando apenas o número de telefone da vítima, hackers mal intencionados podem enviar arquivos multimídia através do sistema MMS para garantir acesso ao dispositivo sem que o usuário perceba. A invasão ainda pode acontecer enquanto o aparelho estiver em modo de espera e possibilita que o criminoso apague todos os rastros de sua investida. Com o poder sobre o smartphone, o intruso tem controle sobre o microfone e outras peças de hardware, além de roubar dados, ler emails e furtar credenciais.

"Essas vulnerabilidades são extremamente perigosas porque não requerem que o usuário faça alguma coisa para serem exploradas", explica o chefe de tecnologia da Zimperium, Zuk Avraham. "Ao contrário do phishing, em que os usuários precisam abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o usuário estiver dormindo. Antes que ele acorde, o hacker pode apagar todos os rastros deixados pela invasão".


As vulnerabilidades podem ser exploradas sem que o usuários abra uma "brecha" para o invasor.


Correção

Apesar de a Google já estar ciente do problema e ter aplicado uma correção para o projeto fonte do Android, a falha ainda continuará a existir até que o patch seja distribuído para todos e instalado pelos usuários. A Zimperium sugere que os consumidores procurem as empresas responsáveis pela distribuição de atualização do sistema operacional para saber quando essa correção chegará aos seus aparelhos.

Para o site VentureBeat, a Google emitiu um comunicado oficial agradecendo os responsáveis por encontrar a falha e acalmando a comunidade Android.

"A segurança dos usuários Andriod é extremamente importante para nós e por isso nós respondemos rapidamente com patches que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo. A maioria dos aparelho Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação 'caixa de areia' criada para proteger os dados e outros aplicativos nos aparelhos".


Fonte: TecMundo



Ver perfil do usuário

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum