Nenhum sistema operativo é totalmente livre de falhas ou erros que podem ser explorados para atividades maliciosas. O Android não é exceção, e recentemente foi descoberta uma vulnerabilidade que pode afetar milhões de equipamentos no mercado.
A falha afeta as versões do Android entre a 7.0 Nougat e a 9.0 Pie – ou seja, todas as versões mais recentes do sistema e com um maior leque de utilizadores ativos. A falha permite que, através da utilização de ficheiros de imagem .PNG, possa ser executado código malicioso nos equipamentos.
O problema encontra-se associado com o motor de renderização das imagens no sistema, e pode levar a que conteúdo oculto nos ficheiros seja considerado como código executável dentro do Android. Na falha mais grave, o código pode garantir acessos administrativos ao sistema, possibilitando o controlo total do equipamento de forma remota e possível roubo de informações do mesmo.
A piorar a situação, a imagem maliciosa pode ser enviada a partir de qualquer formato, incluído através de aplicações de mensagens como o Messenger ou WhatsApp. Basta que o utilizador abra esta imagem para poder ser comprometido.
As falhas (CVE-2019-1986, CVE-2019-1987 e CVE-2019-1988) foram, entretanto, corrigidas pela Google dentro do programa Android Open Source Project (AOSP). No entanto, como costuma ser normal, ainda parte dos fabricantes disponibilizarem o patch para corrigir este problema para junto dos seus utilizadores – tarefa que pode demorar vários meses ou nem ocorrer de todo em alguns fabricantes ou dispositivos mais antigos.
Apesar da gravidade destas falhas, a Google afirma que não foram descobertos casos onde as mesmas tenham sido exploradas ativamente. Além disso, os fabricantes foram informados da falha com cerca de um mês de antecedência, com vista a desenvolverem as suas correções para os utilizadores finais.
Nenhum comentário
Seja o primeiro!