Nova falha de segurança no Android pode afetar mais de um bilhão de pessoas no mundo. O bug, que está na forma como o sistema operacional processa arquivos multimídia, pode abrir caminho para ataques de hackers e infectar os aparelhos com vírus. A vulnerabilidade coloca em risco smartphones e tablets com todas as versões do Android até a 5.1.1 Lollipop. Divulgado nesta quinta-feira (1), o problema foi revelado em um relatório da empresa Zimperium, especialista em segurança digital.
Apple remove 300 aplicativos com vírus após ataque hacker a App Store
Recentemente, o Stagefright, outro bug de grandes proporções no Android, teria afetado cerca de 950 milhões de usuários no mundo.A nova brecha de segurança, na verdade, se assemelha muito ao Stagefright. Na descoberta, batizada de Stagefright 2.0, os pesquisadores encontraram falhas na maneira com que o Android processa os metadados de arquivos de áudio MP3 e vídeos em MP4, que podem ser explorados quando o usuário abre músicas e gravações em vídeo. A vulnerabilidade pode permitir que hackers enviem links que levem usuários a sites contaminados por malware, ambiente que abre caminho para mais códigos maliciosos no smartphone.Tanto o bug descoberto em julho quanto o mais recente tiram proveito de falhas na biblioteca de mídia do Android, que já foi alvo de uma larga iniciativa de correções de segurança por parte do Google e grandes fabricantes, como Samsung e LG. Ela é tida como a maior atualização em massa já realizada em smartphones, em um esforço que se mantém até hoje com atualizações mensais. Segundo a Zimperium, uma correção do Stagefright 2.0 já é aguardada para 5 de outubro, apesar de a gigante de buscas ainda não ter se pronunciado publicamente sobre o novo caso.
Recentemente, o Stagefright, outro bug de grandes proporções no Android, teria afetado cerca de 950 milhões de usuários no mundo.A nova brecha de segurança, na verdade, se assemelha muito ao Stagefright. Na descoberta, batizada de Stagefright 2.0, os pesquisadores encontraram falhas na maneira com que o Android processa os metadados de arquivos de áudio MP3 e vídeos em MP4, que podem ser explorados quando o usuário abre músicas e gravações em vídeo. A vulnerabilidade pode permitir que hackers enviem links que levem usuários a sites contaminados por malware, ambiente que abre caminho para mais códigos maliciosos no smartphone.Tanto o bug descoberto em julho quanto o mais recente tiram proveito de falhas na biblioteca de mídia do Android, que já foi alvo de uma larga iniciativa de correções de segurança por parte do Google e grandes fabricantes, como Samsung e LG. Ela é tida como a maior atualização em massa já realizada em smartphones, em um esforço que se mantém até hoje com atualizações mensais. Segundo a Zimperium, uma correção do Stagefright 2.0 já é aguardada para 5 de outubro, apesar de a gigante de buscas ainda não ter se pronunciado publicamente sobre o novo caso.
“À medida em que mais e mais pesquisadores têm explorado as vulnerabilidades que existem dentro da biblioteca Stagefright e outras associadas, esperamos ver mais falhas na mesma área”, disseram os pesquisadores da Zimperium em seu relatório. “Muitos estudiosos dizem que o Google considerou alguns bugs reportados como duplicados, ou afirmou que já teriam sido descobertos internamente” dizem os especialistas.
Postado Por:Daniel Filho de Jesus
.JPG)
.jpg)
Nenhum comentário:
Postar um comentário