Pesquisadores de segurança descobrem mais uma vulnerabilidade no Android

Por Redação | 19 de Agosto de 2015 às 09h09
photo_camera Divulgação

A companhia especialista em segurança digital Trend Micro acabou de anunciar mais uma vulnerabilidade que afeta dispositivos Android. Desta vez, a falha tem origem em um recurso chamado "AudioEffect".

A instalação do recurso não faz a verificação correta de alguns tamanhos de buffer fornecidos por clientes, como em aplicativos tocadores multimídia. Com isso, os cibercriminosos conseguem criar um malware sem permissões especiais, passando uma falsa sensação de segurança.

Fazendo a exploração da vulnerabilidade, a aplicação consegue executar as mesmas ações de um componente de mediaserver, como tirar fotos, gravar vídeos, rodar arquivos em MP4, entre outros.

O Google vem enfrentando falhas nas versões 2.3 até 5.1.1 do Android desde junho deste ano e em agosto uma solução foi publicada no Android Open Source Project (AOSP). Agora, a correção depende dos fabricantes de aparelhos, que precisam incorporar o patch nos seus códigos e fazer a liberação de firmware para os aparelhos afetados.

Fonte: Trend Micro

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.