Falha no Sistema Android
A empresa Zimperium, especializada em segurança corporativa para dispositivos móveis,detectou semana passada uma falha de segurança que atinge o Android. Esse problema afeta as versões do sistema operacional 2.2 (Froyo) até a 5.1 (Lollipop), o que compreende 95% dos aparelhos da Google.
A falha está relacionada à biblioteca que gerencia as mídias no dispositivo, chamada de "Stagefright". Segundo a Zimperium, várias outras falhas foram detectadas nesse local do sistema, possibilitando que hackers acessem seu aparelho remotamente.
As Falhas:
Usando apenas o número de telefone, os hackers podem enviar arquivos através do sistema MMS para garantir acesso ao dispositivo sem que o usuário perceba. A invasão ainda pode acontecer enquanto o aparelho estiver em modo de espera, e ainda possibilita que o criminoso apague todos os rastros. Com o "domínio" sobre o smartphone, o hacker tem controle sobre o microfone e outras funções, além de roubar dados, ler emails ...
"Essas vulnerabilidades são extremamente perigosas porque não requerem que o usuário faça alguma coisa para serem exploradas", explica o chefe de tecnologia da Zimperium, Zuk Avraham. Ao contrário do Phishing, em que os usuários precisam abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o usuário estiver dormindo. Antes que ele acorde, o hacker pode apagar todos os rastros deixados pela invasão".
A Correção:
O Google começou a disponibilizar nessa Quarta-Feira (05/08) os Patchs que corrigem a falha na segurança. o bug, chamado "StageFright", consegue instalar malwares no celular e dar o domínio do dispositivo a um hacker sem que a vítima perceba.
Em uma apresentação na conferência BlackHat, o Engenheiro de Segurança do Google Adrian Loudwig afirmou que a empresa está começou a liberar correções de segurança para dispositivos Nexus e parceiros da companhia. De acordo com o Engenheiro, os modelos mais populares devem receber a atualização ainda em Agosto.
A Atualização chegará (no momento) para:
- Galaxy S6 ; S6 Edge ; S5 ; Note 4 ; Note Edge
- HTC One M7
- LG G2 ; G3 ; G4
- Sony Xperia Z2 ; Z3 ; Z3 Compact ; Z4
Adrian Ludwig explicou que haverá uma atualização no app padrão de mensagens do Android, que obrigará os usuários a realmente clicar em um vídeo para assistí-lo, o que pode evitar que pragas como o StageFright se espalhem. Os smartphones Nexus também devem receber atualizações de segurança mensais. O Google ressaltou ainda que o Sistema Operacional possui uma tecnologia chamada ASLR, capaz de proteger o dispositivo contra vulnerabilidades e torna mais difícil a exploração da memória do telefone.
"A segurança dos usuários Android é extremamente importante para nós e por isso nós respondemos rapidamente com patchs que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo. A maioria dos aparelho Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação 'caixa de areia' criada para proteger os dados e outros aplicativos nos aparelhos" - Fala do Engenheiro de Segurança da Google, Adrian Ludwig.
Nenhum comentário:
Postar um comentário