android-proteção-umbrella

A chegada do Stagefright 2.0 colocou mais uma vez em xeque a segurança do Android. De acordo com a empresa de segurança Zimperium zLabs, a vulnerabilidade opera de forma semelhante ao Stagefright já conhecido, mas afetando aproximadamente 1.4 bilhão de usuários Android em todo o planeta. Ou basicamente TODOS os usuários ativos do Android.

A primeira vulnerabilidade se encontra em praticamente todos os dispositivos Android existentes, e os especialistas descobriram formas de ativá-la em terminais com versões mais atuais (com Lollipop), graças ao aproveitamento prévio da segunda vulnerabilidade.

As duas vulnerabilidades se complementam, se produzindo através da reprodução de um arquivo MP3 ou MP4 especialmente desenvolvido, que possibilita a execução remota do código, com tudo o que isso implica, aproveitando dessa vez o navegador web do dispositivo como “condutor”. A Google já está ciente das duas ameaças, e garantiu que vai liberar um parche corretivo para os dispositivos Nexus em 5 de outubro.

A lista de vulnerabilidades e falhas de segurança do Android é muito extensa e complexa, o que deveria fazer com que a Google pensasse seriamente na possibilidade de mudanças profundas de gestão, manutenção e uso do Android de um modo geral.

Via Motherboard