Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Comunidade d...
Tela cheia Sugerir um artigo

Novo bug pode deixar mais da metade dos aparelhos Android em “estado de coma”

31 de Julho de 2015, 17:52 , por Revista Espírito Livre - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 27 vezes

102113.168357-Android

Esta não tem sido uma semana fácil para usuários de Android. Após a descoberta de um bug que deixa 95% dos aparelhos com o sistema móvel do Google vulneráveis a ataques, foi encontrada uma nova brecha de segurança que praticamente inutiliza dispositivos equipados com versões mais recentes da plataforma. É como se o gadget ficasse em “estado de coma persistente”.

De acordo com especialistas da Trend Micro, que descobriram a falha, o erro atinge as versões do Android 4.3 (Jelly Bean) até a 5.1.1 (Lollipop), o equivalente a mais da metade de todos os aparelhos com Android em uso atualmente.

O problema afeta diretamente o serviço “media server”, usado pelo Android para indexar arquivos de mídia armazenados no dispositivo. Acontece o seguinte: ao tentar processar um arquivo corrompido usando o container Matroska, de vídeos em MKV, a ferramenta trava e leva consigo todo o sistema. O erro ainda não tem conserto e embora não comprometa diretamente informações pessoais do dono, estas podem ser perdidas para sempre já que o bug obriga o usuário a dar um reset no aparelho.

A companhia de segurança até publicou um vídeo que mostra o bug em funcionamento. No exemplo, ao tentar executar um vídeo no formato MKV logo após clicar no comando Crash, a interface do aparelho fica lenta até não responder a nenhum toque na tela. Além disso, a vulnerabilidade afeta sons, chamadas e notificações de aplicativos, que são desativados, e se a tela do smartphone ou tablet for bloqueada, ela fica assim permanentemente.

Ainda segundo a Trend Micro, a falha pode ser explorada de duas formas: pela instalação de apps maliciosos que contenham esse tipo de arquivo ou através de sites feitos especificamente para afetar os celulares.

O primeiro caso pode ser uma arma poderosa nas mãos de cibercriminosos que espalham ransomware, um tipo de malware que sequestra o sistema por completo e cobra um valor de “resgate” para liberar o aparelho. Já a segunda situação envolvendo um site também é crítica, pois o usuário precisa acessar apenas um link contendo um arquivo corrompido embutido no HTML para travar o dispositivo.

A Trend Micro afirma que encaminhou detalhes sobre a falha de segurança ao Google em maio deste ano, mas a gigante das buscas classificou a brecha como uma “prioridade baixa”. Contudo, a companhia não informou se foi disponibilizada uma correção para o problema – o que provavelmente não deve ter acontecido, já que o vídeo publicado pela Trend Micro é de 20 de maio, dia em que recebeu uma posição do Google sobre o caso.

Embora este bug seja preocupante, ele não é mais grave que o “Stagefright”, que pode infectar aparelhos com uma simples mensagem de texto. Um porta-voz do Google disse que a empresa já criou um patch de correção para vulnerabilidade e está em processo de distribuição para os dispositivos afetados.

Com informações de Trend Micro, Ars Technica e Canaltech.


Fonte: http://www.revista.espiritolivre.org/novo-bug-pode-deixar-mais-da-metade-dos-aparelhos-android-em-estado-de-coma/

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.