Google relata problemas de vulnerabilidade de segurança que afeta dispositivos Android
O Google anunciou o lançamento da atualização de segurança do Android de fevereiro de 2019, que corrige problemas de vulnerabilidade de segurança de vários níveis de gravidade que está afetando dispositivos Android.
De acordo com o Boletim de Segurança do Android, publicado pela companhia na última segunda-feira, dia 04 de fevereiro de 2019, os parceiros do Android foram notificados sobre todos os problemas encontrados pelo menos um mês antes da divulgação.
A companhia destacou que o problema mais grave identificado, é uma vulnerabilidade de segurança crítica no Framework que pode permitir que um invasor remoto utilize um arquivo PNG, criado especialmente, execute código arbitrário dentro do contexto de um processo privilegiado.
Isso significa que a vulnerabilidade permite que um hacker propague malware através de envio de uma foto ou imagem no formato PNG, que quando aberta pelo usuário, aciona uma exploração que permite que o hacker execute remotamente um código arbitrário que afeta o dispositivo.
O Google afirmou que foram liberados, patches de código fonte para solucionar esses problemas de segurança do Android, para o repositório do Android Open Source Project (AOSP).
Smartphones Android ainda estão vulneráveis
A companhia explicou que todos os dispositivos do Google, Pixel, receberão uma atualização para o nível de patch de fevereiro de 2019, e que incentivou seus parceiros fabricantes de dispositivos, a agrupar as correções para todos os problemas que estão abordando em uma única atualização, no entanto não apontou quanto a atualização será disponibilizada para os demais dispositivos Android.
Vale destacar que o Google ainda não recebeu relatos de exploração ativa de clientes ou abuso desses novos problemas relatados.
Mas, como ainda não temos informações de como e quando os outros fabricantes de smartphones vão lançar uma atualização, aconselhamos que os usuários evitem abrir imagens, especificamente de arquivo PNG, recebidas por meio de e-mails, SMSs ou plataformas de mensagens de remetentes não confiável, para impedir a infecção do dispositivo.
Fontes: Gadgets 360 e Source Android
Deixe seu comentário