Uma nova falha no Android foi anunciada, nesta segunda-feira (17), pela empresa de segurança de computação Trend Micro. De acordo com a companhia, o erro permite que um aplicativo malicioso não autorizado execute ações ações sensíveis de privacidade, como gravar vídeos, tirar fotos e ler arquivos MP4. O processo é o mesmo do bug Stagefright, que deixa o Hangouts vulnerável a ataques de hackers no Android.
O novo problema ocorre no AudioEffect, um componente do mediacenter que não consegue processar com precisão o tamanho dos buffers enviados por outros aplicativos. Como o valor do buffer é definido pelo cliente, isto permite que um programa que não requer autorizações explore a falha, comprometendo o dispositivo
Falha no Android pode afetar segurança dos usuários (Foto: Lucas Mendes/TechTudo)
Desta forma, o aplicativo malicioso ganharia acesso às mesmas ações permitidas ao mediacenter, como tirar fotos, ver e gravar vídeos. O programa também pode ser escrito de forma a explorar a falha apenas depois de certo tempo, permanecendo "dormindo" após ser baixado para aparentar ser inofensivo.
Segundo o engenheiro de resposta a ameaças móveis da Trend Micro, Wish Wu, isto pode dificultar a detecção de programas comprometidos. A desenvolvedora também afirmou que não foram encontrados indícios de que a falha esteja sendo explorada em qualquer tipo de golpe.
O problema afeta as versões 2.3 até 5.1.1 do Android. Ele
... foi descoberto em junho, mas a Trend Micro esperou até que o Google divulgasse uma correção para anunciá-lo. Embora a solução já tenha sido encontrada, ela ainda não está disponível para os usuários finais, que devem esperar atualizações das fabricantes.
Falha no Android pode afetar segurança dos usuários (Foto: Lucas Mendes/TechTudo)