Google libera atualização para corrigir 39 bugs de segurança no Android

Por Redação | 05 de Abril de 2016 às 14h13

O Google disponibilizou uma atualização em seu sistema operacional móvel para correção de um total de 39 bugs de segurança. Os reparos de segurança para o Android foram liberados nessa segunda-feira (4) para dispositivos Nexus e serão publicados no Android Open Source Project nas próximas horas. Das 39 vulnerabilidades encontradas, 15 delas são consideradas críticas.

Há cerca de duas semanas, o Google já havia alertado sobre vulnerabilidades importantes existentes no Android e que estavam sendo exploradas por uma aplicação de raiz disponível publicamente. Em seu Boletim de Segurança do mês de abril, a empresa afirmou que "o mais grave desses problemas é a vulnerabilidade de segurança crítica que poderia permitir a execução remota de código em um dispositivo afetado por meio de vários métodos, tais como e-mail, navegação na web e MMS durante o processamento de arquivos de mídia".

Os componentes de processamento de mídia presentes no Android continuam sendo uma grande fonte de bugs de segurança. A atualização disponibilizada neste mês inclui patches para nove falhas de segurança críticas de execução remota no Stagefright e no Mediaserver. Outra vulnerabilidade de escalação de privilégio e quatro problemas de divulgação de informações classificadas como de alto desempenho foram reparadas no Mediaserver.

Também foram encontradas falhas críticas, mas reparadas, no kernel do Android, no módulo Qualcomm Performance, no módulo Qualcomm RF e no DHCP. As correções restantes incluem elevação moderada de privilégio, negação de serviço e erros de divulgação.

O Google tem feito progresso para melhorar a segurança de seu ecossistema Android. Em junho de 2015, por exemplo, a empresa lançou um programa de recompensas para quem encontrar bugs de segurança em dispositivos Nexus. No entanto, o grande problema do sistema está relacionado à sua fragmentação. Um estudo recente da Duo Security mostrou que cerca de 90% dos aparelhos Android não estão executando a versão mais recente do sistema, o que os deixaria mais expostos a vulnerabilidades como a de Stagefright. Infelizmente, o Google não tem controle sobre o prazo em que as fabricantes disponibilizam as atualizações.

Com informações do IDGNow! e InfoSecurity

Fonte: http://www.infosecurity-magazine.com/news/google-patches-39-bugs-in-android/http://idgnow.com.br/internet/2016/04/05/google-libera-atualizacao-que-repara-39-falhas-de-seguranca-do-android/

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.