Novas vulnerabilidades trazem sérias ameaças aos usuários do Android
2
Novas vulnerabilidades trazem sérias ameaças aos usuários do Android O Google reconheceu a existência e corrigiu sete novas vulnerabilidades críticas no sistema Android, no entanto, para que os usuários não sejam afetados, é preciso que haja uma ação também de fabricantes nas atualizações dos dispositivos. Este é o alerta feito pela área de segurança da Symantec que detectou que essas novas vulnerabilidades podem permitir ataques remotos ao Android simplesmente enviando uma mensagem multimídia maliciosa (MMS) aos usuários. As vítimas podem ser afetadas sem praticamente nenhuma ação direta, simplesmente por receber a mensagem maliciosa. As vulnerabilidades afetam um componente conhecido como Android Stagefright, que é responsável pelo tratamento de reprodução de mídia. A exploração de qualquer uma das sete vulnerabilidades pode permitir ao invasor a execução remota de código, instalação de malware no dispositivo e roubo dados do usuário, com permissões do Stagefright. A Symantec classifica essa questão como crítica, pois tudo o que um invasor precisa fazer é enviar uma mensagem multimídia especialmente criada (MMS) para qualquer dispositivo Android vulnerável. O pior é que em mensagens enviadas via Google Hangouts, a invasão é acionada no momento em que ela é recebida, antes mesmo que a vítima seja notificada. A Symantec aconselha os usuários do Android a fazerem todas as atualizações de segurança emitidas pelo fabricante, assim que estiverem disponíveis. Além disso, até que seja instalada a correção, é preciso ter muito cuidado com mensagens multimídia não solicitadas e evitar baixar ou reproduzir conteúdo multimídia de fontes desconhecidas. Os usuários do Android também podem desabilitar a recuperação automática de mensagens multimédia através do aplicativo de mensagens estoque, bem como pelo Google Hangouts. Isto dará uma proteção parcial, mas não impedirá que as vulnerabilidades sejam exploradas se uma MMS for clicada.
-
Upload
symantec-brasil -
Category
Technology
-
view
85 -
download
6
Transcript of Novas vulnerabilidades trazem sérias ameaças aos usuários do Android
Novas vulnerabilidades trazem sérias ameaças aos usuários do Android
O Google reconheceu a existência e corrigiu sete novas vulnerabilidades críticas no sistema Android, no entanto, para que os usuários não sejam afetados, é preciso que haja uma ação também de fabricantes nas atualizações dos dispositivos.
Este é o alerta feito pela área de segurança da Symantec que detectou que essas novas vulnerabilidades podem permitir ataques remotos ao Android simplesmente enviando uma mensagem multimídia maliciosa (MMS) aos usuários. As vítimas podem ser afetadas sem praticamente nenhuma ação direta, simplesmente por receber a mensagem maliciosa.
As vulnerabilidades afetam um componente conhecido como Android Stagefright, que é responsável pelo tratamento de reprodução de mídia. A exploração de qualquer uma das sete vulnerabilidades pode permitir ao invasor a execução remota de código, instalação de malware no dispositivo e roubo dados do usuário, com permissões do Stagefright.
A Symantec classifica essa questão como crítica, pois tudo o que um invasor precisa fazer é enviar uma mensagem multimídia especialmente criada (MMS) para qualquer dispositivo Android vulnerável. O pior é que em mensagens enviadas via Google Hangouts, a invasão é acionada no momento em que ela é recebida, antes mesmo que a vítima seja notificada. A Symantec aconselha os usuários do Android a fazerem todas as atualizações de segurança emitidas pelo fabricante, assim que estiverem disponíveis. Além disso, até que seja instalada a correção, é preciso ter muito cuidado com mensagens multimídia não solicitadas e evitar baixar ou reproduzir conteúdo multimídia de fontes desconhecidas.
Os usuários do Android também podem desabilitar a recuperação automática de mensagens multimédia através do aplicativo de mensagens estoque, bem como pelo Google Hangouts. Isto dará uma proteção parcial, mas não impedirá que as vulnerabilidades sejam exploradas se uma MMS for clicada.
Para mais informações sobre as novas vulnerabilidades do Android, acesse o Blog Post da Symantec ou agende uma entrevista com um dos especialistas da empresa.
