O Google reconheceu a existência e corrigiu sete novas vulnerabilidades críticas no sistema Android, no entanto, para que os usuários não sejam afetados, é preciso que haja uma ação também de fabricantes nas atualizações dos dispositivos.
Novas vulnerabilidades trazem sérias ameaças aos usuários do Android
1. Novas vulnerabilidades trazem sérias ameaças aos usuários do Android
O Google reconheceuaexistênciae corrigiusete novasvulnerabilidadescríticas nosistemaAndroid, no
entanto, paraque osusuáriosnão sejamafetados,é precisoque hajauma ação tambémde fabricantes
nas atualizaçõesdos dispositivos.
Este é o alertafeitopelaáreade segurançada Symantecque detectouque essas novasvulnerabilidades
podempermitirataquesremotosao Androidsimplesmenteenviandoumamensagemmultimídia
maliciosa(MMS) aos usuários.Asvítimaspodemserafetadassempraticamente nenhumaaçãodireta,
simplesmenteporreceberamensagemmaliciosa.
As vulnerabilidadesafetamumcomponente conhecidocomoAndroidStagefright,que é responsável
pelotratamentode reproduçãode mídia. A exploraçãode qualquerumadassete vulnerabilidadespode
permitiraoinvasora execuçãoremotade código,instalaçãode malware nodispositivoe roubodados
do usuário,compermissõesdoStagefright.
A Symantecclassificaessaquestãocomocrítica,poistudoo que um invasorprecisafazeré enviaruma
mensagemmultimídiaespecialmente criada(MMS) para qualquerdispositivoAndroidvulnerável. Opior
é que emmensagensenviadasviaGoogle Hangouts,ainvasãoé acionadano momentoemque elaé
recebida,antesmesmoque avítima sejanotificada.
A SymantecaconselhaosusuáriosdoAndroidafazeremtodasas atualizaçõesde segurançaemitidas
pelofabricante,assimque estiverem disponíveis. Alémdisso,até que sejainstaladaacorreção, é preciso
ter muitocuidadocommensagensmultimídianãosolicitadas e evitarbaixaroureproduzirconteúdo
multimídiade fontesdesconhecidas.
Os usuáriosdoAndroid tambémpodemdesabilitararecuperaçãoautomáticade mensagensmultimédia
atravésdo aplicativode mensagensestoque,bemcomo peloGoogle Hangouts.Isto daráuma proteção
parcial,mas nãoimpediráque asvulnerabilidadessejamexploradasse uma MMS for clicada.
Para maisinformaçõessobre asnovasvulnerabilidadesdoAndroid,acesse oBlog Post da Symantecou
agende umaentrevistacomumdos especialistasda empresa.