Empresa descobre falha no Android que perdura há mais de cinco anos

O Android é um dos sistemas operacionais mais utilizados no mundo, com mais de 2 bilhões de usuários, e, como tal, a Google sempre se preocupou em cuidar de sua segurança. Entretanto, recentemente foi descoberta uma falha grave originada no Chromium pela qual os hackers poderiam espionar e roubar os dados do dispositivo, e o fato mais alarmante dessa descoberta é que esse problema pendura, na verdade, há cinco anos — desde o Android KitKat (4.4) —, mas só agora veio a ser detectado.

 

Descoberto por Sergey Toshin, um pesquisador de segurança móvel da Positive Technologies, o bug se originou no projeto de código aberto Chromium, que sustenta o navegador Chrome. Através dessa brecha, um invasor poderia atacar não apenas o Google Chrome para dispositivos móveis, mas também outros navegadores móveis populares baseados no Chromium, como o Samsung Internet Browser, por exemplo.

 

O código aberto permite que um dispositivo Android utilize um recurso chamado WebView, que funciona quando o usuário clica em um link dentro de um jogo ou de uma rede social e é carregado um espécie de mini-navegador, sem precisar sair do aplicativo. A partir do momento em que o WebView entra em ação, os mal-intencionados poderiam usar a vulnerabilidade do Chromium para roubar os dados pessoais e obter amplo acesso ao dispositivo.

 

De acordo com Toshin, o hacker poderia induzir a vítima a instalar um aplicativo que incorporasse o WebView ou a clicar em um link malicioso para ganhar privilégios nos smartphones-alvo, sendo que, na maioria dos casos, “é quase impossível detectá-lo”.

 

A Positive Technologies relatou o bug para a Google em janeiro e a gigante das buscas corrigiu essa falha através da atualização Chrome 72. Dessa forma, os dispositivos que possuem o Android 7 ou posterior devem receber a correção por meio das atualizações automáticas, mas os dispositivos que executam as versões anteriores do sistema operacional precisarão instalar uma atualização especial para o WebView, que está disponível na Google Play.

 

A Google ainda revelou que não trabalhou em um patch para o Android 4.4, pelo fato de essa versão possuir mais de cinco anos e representar uma parcela mínima de usuários de Android, com apenas 7,6% do total.

 

Fonte: Wired 

Posts relacionados

Brasil é segundo país que mais recebe ataques de ransomware

A conclusão é de um relatório da Trend Micro, que analisa o panorama mundial das ameaças cibernéticas No contexto mundial de ameaças virtuais, o Brasil tem ficado em posições de destaque em diversas situações. Desta vez, o país está em segundo lugar no ranking de países mais afetados por...

Leia mais...

Atualize seu Firefox: hackers estão se aproveitando de uma nova brecha no navegador

Não está claro exatamente o que os hackers estão tentando obter explorando ativamente essa falha, mas roubar ou mineirar criptomoedas são dois palpites. Você está executando o Firefox versão 67.0.3 ou o Firefox ESR 60.7.1? Se a resposta for “não” ou “não sei” talvez seja melhor apenas atualizar seu navegador...

Leia mais...

Nova extensão do Google Chrome facilita identificação de sites suspeitos

O navegador agora compara URLs e permite gerar um relatório para a empresa de tecnologia O Google lançou hoje uma nova extensão do Chrome que permite que você sinalize sites suspeitos. A chamada Suspicious Site Reporter, oferece uma maneira rápida de informar se aquele não é um site confiável,...

Leia mais...
pornvids.xyz indoporno.xyz rentalmobilpontianak.xyz videobokep18.xyz fullbokep.xyz videobokepxxx.xyz bokeppro.xyz filmbokeps.xyz videopornoindo.xyz bokepbaru.xyz