25 Agosto 2015
Já faz algum tempo que o Android começou a passar por diversos problemas em relação a segurança dos usuários. O principal problema que tem afetado a vida dos utilizadores de dispositivos com o sistema é o Stagefright, um bug que deixa vulnerável a segurança dos aparelhos móveis. Infelizmente foi encontrado outra vulnerabilidade que pode fazer pessoas maliciosas roubarem informações dos usuários.
Os profissionais da companhia de segurança Trend Micro descobriram um problema no servidor de mídia do Android, um recurso chamado AudioEffect. O problema dessa funcionalidade é que ela não verifica as informações corretamente de algumas ferramentas, como apps reprodures de mídia. Ou seja, assim é possível fazer uma aplicação com o intuito de roubar informações.
Quem quiser realizar alguma ação maliciosa, pode explorar a vulnerabilidade e desenvolver um aplicativo para executar diversas ações, como tirar fotos, gravar vídeos, reproduzir arquivos MP4, entre outras opções. É uma forma simples de roubar informações pessoais dos usuários com dispositivos Android.
A Google já sabe da falha, que está afetando os consumidores com versões do Android entre 2.3 a 5.1.1, a companhia de segurança informou a gigante em junho. Em agosto foi publicada uma atualização na Android Open Source Project, resolvendo o problema.
Agora as fabricantes dos dispositivos móveis com o sistema operacional da Google devem atualizar o sistema para que o erro não afete mais pessoas. Apesar do sistema de distribuição ter melhorado muito nesses últimos anos, provavelmente muitos usuários não receberão o patch por não receber mais suporte com atualizações.
Agora vamos esperar que o problema também seja corrigido, apesar disso, aparentemente a Google não conseguiu resolver o último. Depois dos patchs oferecidos, uma companhia de segurança afirmou que mais de 950 milhões dispositivos Android continuavam com a vulnerabilidade causada pelo Stagefright.
Comentários