Depois de ter sido conhecida a existência da falha de segurança “Stagefright” em praticamente todas as versões do Android, eis que surgem relatos de uma nova vulnerabilidade bastante vasta.
A empresa de segurança Trend Micro revela ter descoberto uma vulnerabilidade que afeta todas as versões do Android, desde a 2.3 até à mais recente, a 5.1.1. Apelidada de CVE-2015-3842, esta falha afeta o processo AudioEffect do Android, possibilitando que terceiros possam utilizar várias variáveis no sistema a partir de outras aplicações.
Conforme referido, esta vulnerabilidade afeta todas as versões do Android desde a 2.3, sendo que nem mesmo as versões personalizadas do Android estão livres da mesma, expeto o AudioEffect tenha sido modificado para uma maior segurança.
A empresa de segurança revela, porém, que até ao momento é desconhecido qualquer ataque que explore esta vulnerabilidade, sendo que a Google também já disponibilizou a correção no Android Open Source Project.
De relembrar que a disponibilidade da correção, porém, depende de cada fabricante. Tendo em conta que esta vulnerabilidade afeta uma vasta gama de equipamentos é improvável que as fabricantes disponibilizem atualizações para modelos mais antigos.
Nenhum comentário
Seja o primeiro!