Você não está conectado. Conecte-se ou registre-se

Falha no 'debugger' afeta 94% de todos os aparelhos Android da atualidade

Ver o tópico anterior Ver o tópico seguinte Ir para baixo  Mensagem [Página 1 de 1]

sonic2099

sonic2099
Co-Administrador

Uma vulnerabilidade presente no “debugger” ou “depurador” do Android foi encontrada pela empresa de segurança Tred Micro. A falha permite que um app malicioso possa inserir um arquivo ELF (Executable and Linkable Format) no dispositivo para forçar a parada do depurador. Com isso, o app conseguiria acesso ao registro e à memória do sistema.

Somente com esse acesso, não seria possível aplicar qualquer golpe ou realizar qualquer ataque que realmente prejudicasse a vítima. Contudo, coletando esses registros, um hacker mal-intencionado poderia sobrepujar a proteção ASLR (address space layout randomization) do Android e, então, rodar algum código malicioso no aparelho para as mais variadas finalidades.

A Tred Micro avisou a Google sobre essa falha, e o Android M já tem uma correção que resolve o problema de segurança. Contudo, como essa brecha foi considerada de “baixa periculosidade” — uma vez o usuário precisa instalar manualmente um app malicioso e bastante complexo em seu dispositivo —, a empresa não tem prazos para enviar uma atualização para as versões anteriores (4.x e 5.x) atualmente afetadas.

Dessa maneira, somente aparelhos que forem atualizados para o Android M, que deve ser lançado em outubro ou novembro, estarão protegidos. A Trend Micro estima que 94% de todos os Androids em atividade atualmente estejam em perigo, sendo que 37,4% estão com o Jelly Bean, 39,2% com o KitKat e 12,4% com o Lollipop e 5,1% com o ICS.


Fonte: TecMundo

Ver o tópico anterior Ver o tópico seguinte Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos