Nova falha de segurança no Android pode afetar mais de um bilhão de pessoas no mundo. O bug, que está na forma como o sistema operacional processa arquivos multimídia, pode abrir caminho para ataques de hackers e infectar os aparelhos com vírus. A vulnerabilidade coloca em risco smartphones e tablets com todas as versões do Android até a 5.1.1 Lollipop. Divulgado nesta quinta-feira (1), o problema foi revelado em um relatório da empresa Zimperium, especialista em segurança digital.

Apple remove 300 aplicativos com vírus após ataque hacker a App Store

Recentemente, o Stagefright, outro bug de grandes proporções no Android, teria afetado cerca de 950 milhões de usuários no mundo.

Android tem falha de segurança que pode afetar mais de 1 bilhão de aparelhos  (Foto: TechTudo/ Luciana Maline)

A nova brecha de segurança, na verdade, se assemelha muito ao Stagefright. Na descoberta, batizada de Stagefright 2.0, os pesquisadores encontraram falhas na maneira com que o Android processa os metadados de arquivos de áudio MP3 e vídeos em MP4, que podem ser explorados quando o usuário abre músicas e gravações em vídeo. A vulnerabilidade pode permitir que hackers enviem links que levem usuários a sites contaminados por malware, ambiente que abre caminho para mais códigos maliciosos no smartphone.

Tanto o bug descoberto em julho quanto o mais recente tiram proveito de falhas na biblioteca de mídia do Android, que já foi alvo de uma larga iniciativa de correções de segurança por parte do Google e grandes fabricantes, como Samsung e LG. Ela é tida como a maior atualização em massa já realizada em smartphones, em um esforço que se mantém até hoje com atualizações mensais. Segundo a Zimperium, uma correção do Stagefright 2.0 já é aguardada para 5 de outubro, apesar de a gigante de buscas ainda não ter se pronunciado publi

... camente sobre o novo caso.

“À medida em que mais e mais pesquisadores têm explorado as vulnerabilidades que existem dentro da biblioteca Stagefright e outras associadas, esperamos ver mais falhas na mesma área”, disseram os pesquisadores da Zimperium em seu relatório. “Muitos estudiosos dizem que o Google considerou alguns bugs reportados como duplicados, ou afirmou que já teriam sido descobertos internamente” dizem os especialistas.

Como remover vírus do Android? Aprenda e discuta no Fórum do TechTudo

Via PC World



>>> Veja o artigo completo no TechTudo