Empresa descobre falha no Android que perdura há mais de cinco anos

O Android é um dos sistemas operacionais mais utilizados no mundo, com mais de 2 bilhões de usuários, e, como tal, a Google sempre se preocupou em cuidar de sua segurança. Entretanto, recentemente foi descoberta uma falha grave originada no Chromium pela qual os hackers poderiam espionar e roubar os dados do dispositivo, e o fato mais alarmante dessa descoberta é que esse problema pendura, na verdade, há cinco anos — desde o Android KitKat (4.4) —, mas só agora veio a ser detectado.

 

Descoberto por Sergey Toshin, um pesquisador de segurança móvel da Positive Technologies, o bug se originou no projeto de código aberto Chromium, que sustenta o navegador Chrome. Através dessa brecha, um invasor poderia atacar não apenas o Google Chrome para dispositivos móveis, mas também outros navegadores móveis populares baseados no Chromium, como o Samsung Internet Browser, por exemplo.

 

O código aberto permite que um dispositivo Android utilize um recurso chamado WebView, que funciona quando o usuário clica em um link dentro de um jogo ou de uma rede social e é carregado um espécie de mini-navegador, sem precisar sair do aplicativo. A partir do momento em que o WebView entra em ação, os mal-intencionados poderiam usar a vulnerabilidade do Chromium para roubar os dados pessoais e obter amplo acesso ao dispositivo.

 

De acordo com Toshin, o hacker poderia induzir a vítima a instalar um aplicativo que incorporasse o WebView ou a clicar em um link malicioso para ganhar privilégios nos smartphones-alvo, sendo que, na maioria dos casos, “é quase impossível detectá-lo”.

 

A Positive Technologies relatou o bug para a Google em janeiro e a gigante das buscas corrigiu essa falha através da atualização Chrome 72. Dessa forma, os dispositivos que possuem o Android 7 ou posterior devem receber a correção por meio das atualizações automáticas, mas os dispositivos que executam as versões anteriores do sistema operacional precisarão instalar uma atualização especial para o WebView, que está disponível na Google Play.

 

A Google ainda revelou que não trabalhou em um patch para o Android 4.4, pelo fato de essa versão possuir mais de cinco anos e representar uma parcela mínima de usuários de Android, com apenas 7,6% do total.

 

Fonte: Wired 

Posts relacionados

Faça os robôs trabalharem por você: como a automação do marketing pode agilizar as entregas

Desde que aprendemos a usar gravetos e pedras para facilitar nossa vida, substituímos gradualmente os processos por alternativas tecnológicas. Automatizar tarefas rotineiras é uma maneira inteligente de produzir em grande escala e com um uso otimizado de recursos. O conceito está nas fábricas, na agricultura, na mídia e em...

Leia mais...

Facebook agora integra Instagram ao app de paquera Dating

O amor está no ar, e nas redes sociais também! A ferramenta de encontros e namoro do Facebook, o Dating, agora está integrado ao Instagram. A empresa informou que, neste momento, o usuário poderá usar seus posts do Instagram também no Dating — no futuro, até o final do...

Leia mais...

Truques de Redes Sociais: conheça os hacks que os maiores profissionais escondem de você

Conseguir engajamento, aumentar o número de seguidores e impactar o público-alvo com anúncios são uns dos maiores desafios das empresas nas plataformas sociais. Algumas práticas tradicionais, às vezes, não são suficientes para trazer o resultado desejado. No entanto, existem alguns truques de redes sociais que podem fazer toda a...

Leia mais...
pornvids.xyz indoporno.xyz rentalmobilpontianak.xyz videobokep18.xyz fullbokep.xyz videobokepxxx.xyz bokeppro.xyz filmbokeps.xyz videopornoindo.xyz bokepbaru.xyz