Mais uma vulnerabilidade descoberta no sistema Android

A Trend Micro anunciou hoje a descoberta de mais uma vulnerabilidade que afecta dispositivos Android. Desta vez, a falha tem origem num recurso chamado “AudioEffect”.

Mais uma vulnerabilidade descoberta no sistema Android

A Trend Micro anunciou hoje a descoberta de mais uma vulnerabilidade que afecta dispositivos Android. Desta vez, a falha tem origem num recurso chamado “AudioEffectPOC”.

Mais uma vulnerabilidade descoberta no sistema Android 1

A instalação do recurso não faz a verificação correta de alguns tamanhos de buffer fornecidos por clientes, como em aplicações que reproduzem conteúdos multimédia. Com isso, os utilizadores mal intencionados conseguem criar um malware sem permissões especiais, passando uma falsa sensação de segurança.

Ao fazer a exploração da vulnerabilidade, a aplicação consegue executar as mesmas acções de um componente de mediaserver, como tirar fotos, gravar vídeos, correr arquivos em MP4, entre outros.

O Google tem enfrentado diversas falhas nas versões 2.3 até à 5.1.1 do Android desde Junho deste ano e já durante o mês de Agosto foi publicada uma solução no Android Open Source Project (AOSP). Agora, a correcção depende dos fabricantes de aparelhos, que necessitam de incorporar o patch nos seus códigos e fazer a disponibilização de firmware para os aparelhos afectados.

Vai gostar de saber:  WhatsApp: Agora é possível fixar várias mensagens numa conversa!

FONTE

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]