Em menos de dois meses foram divulgadas duas falhas no sistema operacional Android e agora surgiu uma terceira. Ela foi anunciada pela empresa de segurança de computação Trend Micro e funciona de forma parecida com o Stagefright, que deixava aplicativos de troca de vídeo vulneráveis.
Desta vez o problema está no AudioEffect, um framework utilizado por alguns apps que utilizam stream para carregar algum áudio, seja jogo, vídeo ou música, armazenando no buffer. Os buffers são dados temporários salvos na memória do aparelho para realizar determinadas funções.
Ou seja, a mídia é baixada e reproduzida conforme o usuário a utiliza. Esse bug permite que aplicativos que requerem poucas atualizações comprometam o aparelho.
O malware que se aproveitar desse problema poderá ter acesso às mesmas ações que o media center tem, como fotografar, ver e gravar vídeos. Se o hacker quiser, ainda pode pôr um código para que a falha só seja explorado após um tempo determinado do app ter sido instalado, fazendo-o parecer inofensivo. Se isso ocorrer, irá dificultar a detecção.
A notícia boa é que ainda não foi registrado nenhum malware utilizando o problema. Além disso, ele foi descoberto em junho e passado para o Google. O anúncio ocorreu agora pois a gigante já disponibilizou uma atualização de correção. Agora é aguardar que a correção chegue até os aparelhos.
Então, se você receber uma mensagem de atualização do Android, faça o mais rápido. O AudioEffect afeta versões 2.2 até 5.1.1. Não esqueça de manter um antivírus atualizado instalado no seu aparelho.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…