O Google corrigiu outro bug de segurança que afeta quase todas as versÔes do Android, de 2.3 a 5.1.1. Segundo a empresa de segurança Trend Micro, a vulnerabilidade pode ser usada para abusar da privacidade dos proprietårios de dispositivos.
à mais provåvel que o erro seja corrigido em uma atualização de segurança subsequente do Google em dispositivos Nexus.
O bug pode permitir que um hacker abuse do aplicativo Mediaserver no Android para espionar os proprietĂĄrios de dispositivos.
Ele tambĂ©m pode adicionar uma grande lista de vulnerabilidades decorrentes do recurso especĂfico do Android, que estĂĄ na raiz de um dos sete bugs da biblioteca multimĂdia Stagefright.O pesquisador da Trend Micro, Wish Wu, disse ontem que o Google adicionou um solução para o erro mais recente, tambĂ©m conhecido como CVE-2015-382, no cĂłdigo do Android Open Source Project em 1Âș de agosto.
O prĂłprio Google cita a falha como a maior gravidade.
Ao contrĂĄrio do Stagefright, que pode ser usado simplesmente enviando um arquivo multimĂdia mal-intencionado para dispositivos Android, nesse caso, um invasor terĂĄ que enganar suas vĂtimas para instalar um aplicativo mal-intencionado.
Se isso for alcançado, “o invasor poderĂĄ executar o cĂłdigo com os mesmos direitos que o Mediaserver jĂĄ possui como parte de sua rotina normal”, disse Wu.
“Como o recurso Mediaserver lida com muitas tarefas relacionadas Ă mĂdia, incluindo tirar fotos, ler arquivos MP4 e gravar vĂdeos, proteger a privacidade da vĂtima pode estar em risco imediato”, acrescentou.
A Trend Micro também revelou uma falha menor que afeta novamente o Mediaserver e pode ser usada para fazer um dispositivo executar infinitas reinicializaçÔes.
Observe que a segurança do Android não inspira mais confiança, especialmente desde a inauguração do Stagefright.
Enquanto isso, o Google lançou correçÔes de erros em 5 de agosto, mas imediatamente admitiu que a solução não corrigiu completamente as vulnerabilidades e prometeu lançar outra atualização em setembro.
