segunda-feira, 27 de julho de 2015

FALHA GRAVÍSSIMA NA SEGURANÇA DO ANDROID

Falha de segurança gravíssima no Android afeta 95% dos aparelhos com o SO

A Empresa Zimperium, especializada em segurança corporativa para dispositivos móveis, acaba de detectar uma falha de segurança gravíssima que atinge o Android. De acordo com a companhia, esse problema afeta as versões do sistema operacional 2.2 (Froyo) até a 5.1 (Lollipop), o que compreende 95% dos aparelho equipados com o SO da Google.
A falha está relacionada à biblioteca que gerencia as mídias no dispositivo, chamada de "Stagefright". Segundo a Zimperium, múltiplas vulnerabilidades foram detectadas nesse framework, possibilitando que usuários mal intencionados acessem e tomem conta do aparelho remotamente. A empresa de segurança pretende reportar oficialmente esse problema durante uma conferência do segmento em agosto.



Vulnerabilidades

Usando apenas o número de telefone da vítima, hackers mal intencionados podem enviar arquivos multimídia através do sistema MMS para garantir acesso ao dispositivo sem que o usuário perceba. A invasão ainda pode acontecer enquanto o aparelho estiver em modo de espera e possibilita que o criminoso apague todos os rastros de sua investida. Com o poder sobre o smartphone, o intruso tem controle sobre o microfone e outras peças de hardware, além de roubar dados, ler emails e furtar credenciais.
"Essas vulnerabilidades são extremamente perigosas porque não requerem que o usuário faça alguma coisa para serem exploradas", explica o chefe de tecnologia da Zimperium, Zuk Avraham. "Ao contrário do phishing, em que os usuários precisam abrir um arquivo PDF ou um link, essa falha pode ser explorada enquanto o usuário estiver dormindo. Antes que ele acorde, o hacker pode apagar todos os rastros deixados pela invasão".

Correção

Apesar de a Google já estar ciente do problema e ter aplicado uma correção para o projeto fonte do Android, a falha ainda continuará a existir até que o patch seja distribuído para todos e instalado pelos usuários. A Zimperium sugere que os consumidores procurem as empresas responsáveis pela distribuição de atualização do sistema operacional para saber quando essa correção chegará aos seus aparelhos.
Para o site VentureBeat, a Google emitiu um comunicado oficial agradecendo os responsáveis por encontrar a falha e acalmando a comunidade Android.  
"A segurança dos usuários Andriod é extremamente importante para nós e por isso nós respondemos rapidamente com patches que já foram providenciados para os parceiros que podem aplica-los para qualquer dispositivo. A maioria dos aparelho Android, incluindo os mais recentes, possuem múltiplas tecnologias que foram criadas para dificultar a vida dos invasores. Os dispositivos Android também possuem uma aplicação 'caixa de areia' criada para proteger os dados e outros aplicativos nos aparelhos".

Nenhum comentário:

Postar um comentário

Política de moderação de comentários:
A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro pelo conteúdo do blog, inclusive quanto a comentários; portanto, o autor deste blog reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal / familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos, bem como comentários com links. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.