Atualização corrige mais falhas de segurança no Android

Se uma notificação de atualização surgir logo mais em seu smartphones com Android, é uma ótima ideia realizar a instalação o mais rápido possível. O Google anunciou nesta segunda-feira (2) a liberação de um novo patch para o sistema operacional, trazendo a correção de sete novas vulnerabilidades herdeiras do Stagefright, um bug descoberto em julho e que, até hoje, vem sendo uma enxaqueca para muitos desenvolvedores de software.

De acordo com os especialistas da companhia, as vulnerabilidades corrigidas estavam localizadas no servidor de mídia do Android, onde estão os arquivos e recursos necessários para processamento e execução de arquivos como fotos e vídeos, por exemplo. A partir destas portas abertas, um hacker poderia utilizar mensagens em MMS ou sites infectados para executar códigos remotos e ter acesso ao conteúdo do aparelho.

A aplicação desse tipo de mecânica, inclusive, é a grande possibilidade aberta aos criminosos pelo Stagefright. O bug atinge a plataforma desde sua versão 2.2 e atua sobre uma série de bibliotecas de software do sistema operacional, permitindo a execução de códigos remotos nos aparelhos. A instalação de apps infectados, mensagens de texto, links para sites de internet e até mesmo o download de músicas poderia servir como vetor para que terceiros tivessem acesso aos aparelhos, rastreando sua utilização ou roubando dados confidenciais, apenas para citar alguns exemplos, tudo sem que o usuário percebesse o que está acontecendo.

De acordo com o Google, as sete falhas corrigidas na nova atualização do Android permitiam que um atacante tivesse acesso “apenas” às bibliotecas de áudio e vídeo do usuário, e não ao restante do aparelho. A segunda parte da informação pode ser um acalento, mas a primeira, por si só, já é ruim o bastante para motivar uma ação rápida por parte dos especialistas em segurança da empresa, que emitiram uma recomendação de instalação imediata para todos os usuários.

Ainda segundo a empresa, por mais que as vulnerabilidades corrigidas façam parte de um problema de escopo maior, descoberto em julho, essa utilização específica foi revelada à companhia apenas em agosto. O Google diz ainda não existirem relatos de que a abertura foi utilizada de alguma maneira por hackers, dando a entender que especialistas em segurança a descobriram antes dos criminosos e, mesmo agora que ela está corrigida, as minúcias de seu funcionamento ainda são desconhecidas.

O Google disse ainda que empresas como a Samsung e a LG foram avisadas de antemão sobre o lançamento do update e tiveram acesso ao código antes de seu lançamento, de forma que os usuários também pudessem baixá-lo o mais rapidamente possível. Até o momento em que esse texto foi escrito, na terça-feira (3), apenas os smartphones da família Nexus haviam recebido a atualização de segurança.

Fonte: Forbes