Uma nova falha no Android foi anunciada, nesta segunda-feira (17), pela empresa de segurança de computação Trend Micro. De acordo com a companhia, o erro permite que um aplicativo malicioso não autorizado execute ações ações sensíveis de privacidade, como gravar vídeos, tirar fotos e ler arquivos MP4. O processo é o mesmo do bug Stagefright, que deixa o Hangouts vulnerável a ataques de hackers no Android.
Novo bug do Android permite hackear aparelhos usando apps de fabricantes
O novo problema ocorre no AudioEffect, um componente do mediacenter que não consegue processar com precisão o tamanho dos buffers enviados por outros aplicativos. Como o valor do buffer é definido pelo cliente, isto permite que um programa que não requer autorizações explore a falha, comprometendo o dispositivo
Desta forma, o aplicativo malicioso ganharia acesso às mesmas ações permitidas ao mediacenter, como tirar fotos, ver e gravar vídeos. O programa também pode ser escrito de forma a explorar a falha apenas depois de certo tempo, permanecendo "dormindo" após ser baixado para aparentar ser inofensivo.
Como remover vírus do Android? Descubra no Fórum do TechTudo
Segundo o engenheiro de resposta a ameaças móveis da Trend Micro, Wish Wu, isto pode dificultar a detecção de programas comprometidos. A desenvolvedora também afirmou que não foram encontrados indícios de que a falha esteja sendo explorada em qualquer tipo de golpe.
O problema afeta as versões 2.3 até 5.1.1 do Android. Ele
Via Trend Micro, The Guardian e PC World
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como ativar os recursos de acessibilidade do Xbox One
- Mi TV Stick: veja prós e contras do dongle da Xiaomi à venda no Brasil
- LG L Prime x Zenfone 2: descubra qual celular se destaca pela ficha técnica
- Como manter uma janela de aplicativo 'Sempre no topo' no macOS
- Chrome 86 chega com opção de mudar senhas vazadas; veja as novidades
- Tudo sobre Halo Infinite: veja lançamento, gameplay e mais detalhes
- CS:GO: MIBR perde para Fnatic na StarSeries & i-League Season 8
- Spotify pede desculpas e detalha nova política de privacidade
- The Sims 4 ganha atualização para festas de fim de ano e novas carreiras
- Como transformar o iPhone 5C em um roteador e compartilhar sua Internet