Publicidade

Google corrige falhas críticas de segurança no Android

Por| 08 de Dezembro de 2015 às 12h52

Link copiado!

Google corrige falhas críticas de segurança no Android
Google corrige falhas críticas de segurança no Android
Tudo sobre Google

O Google liberou nesta terça-feira (8) uma nova atualização crítica para os celulares e tablets da linha Nexus, que corrige uma série de falhas graves de segurança no Android M. A vulnerabilidade permitia o acesso remoto aos arquivos e dados dos usuários por meio de e-mails, páginas de internet ou mensagens multimídia comprometidos.

Ao todo, são quase 20 brechas corrigidas, sendo que cinco delas foram consideradas como vulnerabilidades críticas. Boa parte dos problemas estava localizada no sistema de processamento de mídia do sistema operacional, que trabalha para transformar os arquivos de áudio e vídeo nos clipes e sons que assistimos e ouvimos.

A partir do servidor de mídia do Android, por exemplo, hackers seriam capazes de rodar códigos arbitrários que estavam escondidos nos arquivos sendo executados e, assim, obter acesso à raiz do sistema operacional. São privilégios que muitos recursos do próprio sistema ou aplicativos de terceiros nem chegam a ter, e que se bem utilizados, poderiam levar a um controle total do dispositivo do usuário.

Segundo a companhia, a maior parte dos ataques que faz uso da falha aconteceu por meio de softwares de mensagens instantâneas. Além disso, páginas publicadas em redes sociais faziam as vezes de vetores, levando os usuários incautos a executarem um arquivo de mídia infectado. Métodos mais tradicionais, como e-mail ou MMS, também teriam sido utilizados.

Continua após a publicidade

Como uma medida preliminar, o Google já havia desabilitado a reprodução automática de vídeos em seus softwares próprios, como o Messenger e o Hangouts, e agora libera a atualização mandatória para todos os usuários do Android M. A recomendação é que todos os usuários atualizem seus aparelhos o mais rápido possível e evitem clicar em links suspeitos, principalmente se recebidos por meio de mensagens ou e-mails, mesmo que eles venham de fontes e contatos conhecidos.

Fonte: Google