Celulares Android podem ser hackeados apenas por visualizar imagens maliciosas

Em 18 fev 2019 - 4:44pm por videobes

O seu Android pode ser controlado simplesmente visualizando uma imagem de aparência inocente – seja no navegador da internet ou recebida por texto – de acordo com o Boletim de Segurança do Android publicado neste mês. Embora isso certamente não se aplique a todas as imagens, o Google descobriu que uma imagem PNG criada com códigos maliciosos poderia ser usada para sequestrar uma ampla variedade de Androids – aqueles que executam o Android Nougat (7.0), Oreo (8.0) e até mesmo o mais recente Android OS Pie (9.0).

O boletim mais recente lista 42 vulnerabilidades no total – 11 das quais são classificadas como críticas. A falha crítica mais grave está no Framework; “poderia permitir que um invasor remoto usando um arquivo PNG especialmente criado executasse o código arbitrário dentro do contexto de um processo privilegiado”.

Embora o Google não tenha informado que as falhas de segurança estão sendo ativamente exploradas, ainda não se sabe se e quanto tempo levará até que os invasores usem a falha para ataques do mundo real. Os proprietários de Android foram solicitados a corrigir o problema assim que as atualizações de segurança forem disponibilizadas. Mas vamos à realidade: mesmo que o seu Android ainda receba atualizações de segurança, não há como dizer quanto tempo levará (semanas ou meses) até que os fabricantes e as operadoras se juntem para enviar os patches.

Comentários no Facebook