A empresa de segurança Tred Micro revelou ter descoberto recentemente uma nova vulnerabilidade no Android, que poderá afectar um elevado número de equipamentos.
De acordo com a empresa, a vulnerabilidade encontra-se presente no “debugger” do Android, sendo que pode permitir a uma aplicação maliciosa inserir arquivos ELF (Executable and Linkable Format) no sistema e obter acesso aos dados do registo e à memória do equipamento.
Apesar de, por si só, estes dados não serem totalmente prejudiciais, um utilizador malicioso pode obter a informação dos registos do sistema para executar código malicioso, que poderá realizar várias acções no equipamento.
A Trend Micro estima que 94% de todos os equipamentos Android no mercado estão vulneráveis.
A falha foi comunicada pela empresa de segurança à Google, sendo que esta afirma que a correção já se encontra aplicada no Android M. No entanto, tendo em conta que a mesma é considerada de baixo impacto, devido a ser necessário várias intervenções do utilizador e no sistema, não existem previsões de serem disponibilizadas correções para outras versões do Android.
Nenhum comentário
Seja o primeiro!