/

Nova falha no Android deixa mais de mil milhões de utilizadores vulneráveis

Em julho, um investigador de segurança revelou que os dispositivos Android estavam vulneráveis devido a um bug, que ficou conhecido como Stagefright. Agora, o mesmo investigador descobriu dois novos bugs semelhantes.

As novas falhas agora descobertas permitem que hackers invadam o smartphone dos utilizadores por meio de um link para um falso website, que contém um ficheiro multimedia malicioso no formato mp3 ou mp4.

O responsável pela descoberta foi Joshua Drake, investigador da Zimperium zLabs e autor do Android’s Hacker Handbook, umManual Hacker para Android”.

De acordo com Drake, a vulnerabilidade afecta “quase todos os dispositivos Android” desde a primeira versão do sistema operativo, lançado em 2008.

Para explorar as vulnerabilidades, um hacker pode enganar uma potencial vítima levando-a a visitar um site, onde previamente instalou um ficheiro de áudio ou vídeo malicioso, ou mesmo a simplesmente abrir um ficheiro numa aplicação contaminada, como um player multimedia, que depende de bibliotecas não oficiais e vulneráveis do Android.

A simples acção de visualizar a música ou vídeo, por exemplo, pode desencadear o problema.

Investigadores da Zimperium zLabs estimam que pelo menos 950 milhões de utilizadores Android estão vulneráveis a estes bugs.

Zuk Avraham, o fundador e diretor-chefe de tecnologia da companhia, acredita por seu turno que este número pode ascender a 1,4 mil milhões de pessoas.

“Não posso afirmar que todos os telefones Android estejam vulneráveis, mas a maioria está”, diz Avraham.

A Google, responsável pelo sistema operativo, está a trabalhar com os fabricantes de dispositivos Android e operadoras para “entregar actualizações de segurança o mais rapidamente possível”.

ZAP / Espírito Livre

Deixe o seu comentário

Your email address will not be published.