Android: uma imagem PNG torna o sistema vulnerĂĄvel

O Google acaba de divulgar detalhes sobre a vulnerabilidade de segurança do dispositivo Android. Em particular, Ă© feita referĂȘncia aos patches de segurança de 1Âș de fevereiro. Entre os vĂĄrios problemas encontrados, o mais grave Ă© o que afeta o Framework. Um arquivo .PNG – se aberto em um aplicativo – pode permitir que um invasor atue remotamente executando cĂłdigo arbitrĂĄrio (malware).

O gigante de Mountain View também emitiu correçÔes de segurança que devem ser instaladas em dispositivos com o sistema de robÎ verde a bordo. No entanto, parece que é uma brecha de segurança descoberta diretamente pela equipe do Google, que alega não ter recebido relatos de abuso desses problemas relatados.

Obviamente, a pergunta diz respeito a dispositivos que são atualizados para pelo menos o Android 7. Os problemas não são limitados aqui. O sistema possui oito defeitos, um dos quais decorrente da execução do código remoto com transmissÔes Bluetooth. Os bugs também dizem respeito ao kernel do Linux (4), aos componentes da Nvidia (4) e até 19 nos drivers da Qualcomm.

Os patches de segurança de 5 de fevereiro de 2019 resolvem todos os problemas listados atĂ© o momento e que vocĂȘ pode encontrar na pĂĄgina dedicada. Cabe ao fabricante do dispositivo aprovar e liberar as correçÔes. Dispositivos como Pixels ou aqueles com Android Stock a bordo, por outro lado, os recebem rapidamente quando sĂŁo lançados diretamente do Google.