A Trend Micro anunciou hoje a descoberta de mais uma vulnerabilidade que afecta dispositivos Android. Desta vez, a falha tem origem num recurso chamado “AudioEffect”.
A Trend Micro anunciou hoje a descoberta de mais uma vulnerabilidade que afecta dispositivos Android. Desta vez, a falha tem origem num recurso chamado “AudioEffectPOC”.
A instalação do recurso não faz a verificação correta de alguns tamanhos de buffer fornecidos por clientes, como em aplicações que reproduzem conteúdos multimédia. Com isso, os utilizadores mal intencionados conseguem criar um malware sem permissões especiais, passando uma falsa sensação de segurança.
Ao fazer a exploração da vulnerabilidade, a aplicação consegue executar as mesmas acções de um componente de mediaserver, como tirar fotos, gravar vídeos, correr arquivos em MP4, entre outros.
O Google tem enfrentado diversas falhas nas versões 2.3 até à 5.1.1 do Android desde Junho deste ano e já durante o mês de Agosto foi publicada uma solução no Android Open Source Project (AOSP). Agora, a correcção depende dos fabricantes de aparelhos, que necessitam de incorporar o patch nos seus códigos e fazer a disponibilização de firmware para os aparelhos afectados.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso. Aqui é TUDO ANDROID, SEMPRE ANDROID!
Quer colaborar connosco? Envie a sua candidatura para o e-mail: geral[arroba]androidgeek.pt Não se preocupe, não precisa ser um expert,basta ser apaixonado por Android