Google corrigiu outra falha crĂ­tica no Android

O Google corrigiu outro bug de segurança que afeta quase todas as versÔes do Android, de 2.3 a 5.1.1. Segundo a empresa de segurança Trend Micro, a vulnerabilidade pode ser usada para abusar da privacidade dos proprietårios de dispositivos.Google Android

É mais provável que o erro seja corrigido em uma atualização de segurança subsequente do Google em dispositivos Nexus.

O bug pode permitir que um hacker abuse do aplicativo Mediaserver no Android para espionar os proprietĂĄrios de dispositivos.

Ele tambĂ©m pode adicionar uma grande lista de vulnerabilidades decorrentes do recurso especĂ­fico do Android, que estĂĄ na raiz de um dos sete bugs da biblioteca multimĂ­dia Stagefright.O pesquisador da Trend Micro, Wish Wu, disse ontem que o Google adicionou um solução para o erro mais recente, tambĂ©m conhecido como CVE-2015-382, no cĂłdigo do Android Open Source Project em 1Âș de agosto.

O prĂłprio Google cita a falha como a maior gravidade.

Ao contrĂĄrio do Stagefright, que pode ser usado simplesmente enviando um arquivo multimĂ­dia mal-intencionado para dispositivos Android, nesse caso, um invasor terĂĄ que enganar suas vĂ­timas para instalar um aplicativo mal-intencionado.

Se isso for alcançado, “o invasor poderĂĄ executar o cĂłdigo com os mesmos direitos que o Mediaserver jĂĄ possui como parte de sua rotina normal”, disse Wu.

“Como o recurso Mediaserver lida com muitas tarefas relacionadas Ă  mĂ­dia, incluindo tirar fotos, ler arquivos MP4 e gravar vĂ­deos, proteger a privacidade da vĂ­tima pode estar em risco imediato”, acrescentou.

A Trend Micro também revelou uma falha menor que afeta novamente o Mediaserver e pode ser usada para fazer um dispositivo executar infinitas reinicializaçÔes.

Observe que a segurança do Android não inspira mais confiança, especialmente desde a inauguração do Stagefright.

Enquanto isso, o Google lançou correçÔes de erros em 5 de agosto, mas imediatamente admitiu que a solução não corrigiu completamente as vulnerabilidades e prometeu lançar outra atualização em setembro.