Smartphones com
sistemas Android e iOS possuem vulnerabilidades e, sim, podem ser
hackeados. Infelizmente, a plataforma da Google está um pouco
atrás quando falamos sobre cibersegurança. Agora, três novas vulnerabilidades
afetam dispositivos Android rodando versões 7.0 Nougat até 9.0 Pie — ou seja,
milhões de smartphones novos.
Identificadas como CVE-2019-1986,
CVE-2019-1987 e CVE-2019-1988, as falhas já
foram corrigidas pela Google no patch Android Open Source Project (AOSP).
Contudo, como infelizmente as fabricantes de smartphones (Samsung, Sony, LG,
Huawei etc) são detentoras dos pacotes de atualização de seus celulares, muitos
dispositivos continuam desprotegidos.
As
vulnerabilidades exploram falhas na renderização de imagens “.PNG”. Em uma
delas, a mais severa, cibercriminosos podem criar uma imagem PNG que execute
código arbitrário em smartphones vulneráveis.
"A Google fez sua parte. Fabricantes, por
favor, não demorem tanto para atualizar seus smartphones"
“O
mais grave desses problemas é uma vulnerabilidade de segurança crítica no
framework que pode permitir que um invasor remoto usando um arquivo PNG
especialmente criado execute código arbitrário dentro do contexto de um
processo privilegiado”, disse a Google no patch de segurança.
A
imagem infectada pode ser enviada para usuários Andorid via email ou app de
mensagens, como WhatsApp e Telegram. Basta a vítima visualizar a imagem para
ser o código malicioso começar a rodar.
Enquanto
a vulnerabilidade é grave, a Google afirmou que ainda não encontrou relatos de
vítimas que tenham sido hackeadas especificamente por meio deste ataque. Além
disso, a companhia alertou as fabricantes um mês antes da publicação agora em
fevereiro.
- Ou seja: a
Google fez sua parte. Fabricantes, por favor, não demorem tanto para
atualizar seus smartphones
Nenhum comentário:
Postar um comentário