Android Geek
O maior site de Android em Português

Mais uma vulnerabilidade descoberta no sistema Android

A Trend Micro anunciou hoje a descoberta de mais uma vulnerabilidade que afecta dispositivos Android. Desta vez, a falha tem origem num recurso chamado “AudioEffect”.

Mais uma vulnerabilidade descoberta no sistema Android

A Trend Micro anunciou hoje a descoberta de mais uma vulnerabilidade que afecta dispositivos Android. Desta vez, a falha tem origem num recurso chamado "AudioEffectPOC".

Mais uma vulnerabilidade descoberta no sistema Android 1

A instalação do recurso não faz a verificação correta de alguns tamanhos de buffer fornecidos por clientes, como em aplicações que reproduzem conteúdos multimédia. Com isso, os utilizadores mal intencionados conseguem criar um malware sem permissões especiais, passando uma falsa sensação de segurança.

Ao fazer a exploração da vulnerabilidade, a aplicação consegue executar as mesmas acções de um componente de mediaserver, como tirar fotos, gravar vídeos, correr arquivos em MP4, entre outros.

O Google tem enfrentado diversas falhas nas versões 2.3 até à 5.1.1 do Android desde Junho deste ano e já durante o mês de Agosto foi publicada uma solução no Android Open Source Project (AOSP). Agora, a correcção depende dos fabricantes de aparelhos, que necessitam de incorporar o patch nos seus códigos e fazer a disponibilização de firmware para os aparelhos afectados.

FONTE

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais