AudioEffect: Outra falha é encontrada no Android

Em menos de dois meses foram divulgadas duas falhas no sistema operacional Android e agora surgiu uma terceira. Ela foi anunciada pela empresa de segurança de computação Trend Micro e funciona de forma parecida com o Stagefright, que deixava aplicativos de troca de vídeo vulneráveis.

Desta vez o problema está no AudioEffect, um framework utilizado por alguns apps que utilizam stream para carregar algum áudio, seja jogo, vídeo ou música, armazenando no buffer. Os buffers são dados temporários salvos na memória do aparelho para realizar determinadas funções.

Ou seja, a mídia é baixada e reproduzida conforme o usuário a utiliza. Esse bug permite que aplicativos que requerem poucas atualizações comprometam o aparelho.

Como pode afetar o celular

O malware que se aproveitar desse problema poderá ter acesso às mesmas ações que o media center tem, como fotografar, ver e gravar vídeos. Se o hacker quiser, ainda pode pôr um código para que a falha só seja explorado após um tempo determinado do app ter sido instalado, fazendo-o parecer inofensivo. Se isso ocorrer, irá dificultar a detecção.

A notícia boa é que ainda não foi registrado nenhum malware utilizando o problema. Além disso, ele foi descoberto em junho e passado para o Google. O anúncio ocorreu agora pois a gigante já disponibilizou uma atualização de correção. Agora é aguardar que a correção chegue até os aparelhos.

Então, se você receber uma mensagem de atualização do Android, faça o mais rápido. O AudioEffect afeta versões 2.2 até 5.1.1. Não esqueça de manter um antivírus atualizado instalado no seu aparelho.