Google libera atualização para corrigir 39 bugs de segurança no Android

Por Redação | 05 de Abril de 2016 às 14h13
Tudo sobre

Google

O Google disponibilizou uma atualização em seu sistema operacional móvel para correção de um total de 39 bugs de segurança. Os reparos de segurança para o Android foram liberados nessa segunda-feira (4) para dispositivos Nexus e serão publicados no Android Open Source Project nas próximas horas. Das 39 vulnerabilidades encontradas, 15 delas são consideradas críticas.

Há cerca de duas semanas, o Google já havia alertado sobre vulnerabilidades importantes existentes no Android e que estavam sendo exploradas por uma aplicação de raiz disponível publicamente. Em seu Boletim de Segurança do mês de abril, a empresa afirmou que "o mais grave desses problemas é a vulnerabilidade de segurança crítica que poderia permitir a execução remota de código em um dispositivo afetado por meio de vários métodos, tais como e-mail, navegação na web e MMS durante o processamento de arquivos de mídia".

Os componentes de processamento de mídia presentes no Android continuam sendo uma grande fonte de bugs de segurança. A atualização disponibilizada neste mês inclui patches para nove falhas de segurança críticas de execução remota no Stagefright e no Mediaserver. Outra vulnerabilidade de escalação de privilégio e quatro problemas de divulgação de informações classificadas como de alto desempenho foram reparadas no Mediaserver.

Assista Agora: Descubra o jeito certo de criar verdadeiros times de alta-performance e ter a empresa inteira focada em uma única direção.

Também foram encontradas falhas críticas, mas reparadas, no kernel do Android, no módulo Qualcomm Performance, no módulo Qualcomm RF e no DHCP. As correções restantes incluem elevação moderada de privilégio, negação de serviço e erros de divulgação.

O Google tem feito progresso para melhorar a segurança de seu ecossistema Android. Em junho de 2015, por exemplo, a empresa lançou um programa de recompensas para quem encontrar bugs de segurança em dispositivos Nexus. No entanto, o grande problema do sistema está relacionado à sua fragmentação. Um estudo recente da Duo Security mostrou que cerca de 90% dos aparelhos Android não estão executando a versão mais recente do sistema, o que os deixaria mais expostos a vulnerabilidades como a de Stagefright. Infelizmente, o Google não tem controle sobre o prazo em que as fabricantes disponibilizam as atualizações.

Com informações do IDGNow! e InfoSecurity

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.