Pesquisadores descobrem nova falha de segurança no Android

Em 18 ago 2015 - 8:34pm por redação
Pesquisadores descobrem nova falha de segurança no Android

O serviço do Android que processa arquivos multimídia tem sido fonte de várias vulnerabilidades de segurança recentemente, incluindo uma nova que poderia dar permissões de acesso sensíveis para aplicativos maliciosos.

A mais recente falha do componente mediaserver do Android foi descoberta por pesquisadores da empresa de antivírus Trend Micro e tem origem em um recurso chamado AudioEffect.

A implementação desse recurso não verifica corretamente alguns tamanhos de buffer que são fornecidos por clientes, como aplicativos de media players. Por isso, é possível criar uma aplicação maliciosa sem permissões especiais que poderia explorar a falha para disparar uma grande “inundação”, apontam os pesquisadores.

Ao explorar a vulnerabilidade, a aplicação conseguiria executar as mesmas ações do componente de mediaserver, o que inclui tirar fotos, gravar vídeos, ler arquivos MP4, e outras funções sensíveis.

A falha, que afeta as versões 2.3 até 5.1.1 do Android, foi informada ao Google em junho e uma solução foi publicada no Android Open Source Project (AOSP) em 1º de agosto, afirmam os pesquisadores.

 

Agora a bola está com as fabricantes de aparelhos para incorporarem o patch em seus códigos e liberarem atualizações de firmaware para os aparelhos afetados.

Comentários no Facebook