Sistemas Operacionais

17/08/2015 18h04 - Atualizado em 17/08/2015 18h37

Correção de bug no Android tem erros, dizem especialistas em segurança

Paulo Alves
por
Para o TechTudo

O Google correu para liberar uma correção para a falha que deixa o Hangouts vulnerável a ataques de hackers, mas a pressa pode ter deixado o problema sem solução. Especialistas em segurança da Exodus Intelligence dizem que, apesar das providências, o erro ainda pode ser explorado. Com isso, os smartphones Android podem ser infectados sem o conhecimento do usuário.

Seis aplicativos legais disponíveis para Android, mas não para iOS

smartphone-na-mao (Foto: Lucas Mendes/TechTudo)Falha no aplicativo Hangouts ainda está sem solução (Foto: Lucas Mendes/TechTudo)

O bug Stagefright foi revelado por outra empresa. A Zimperium testou o Hangouts, que já vem pré-instalado em vários celulares e tablets, e constatou que o app apresenta uma vulnerabilidade séria: se um cybercriminoso esconder um malware em forma de vídeo e enviá-lo via MMS à vítima, o Android executa o código malicioso automaticamente no aparelho, deixando-o vulnerável.

Como remover vírus do Android? Aprenda no Fórum do TechTudo

Segundo o Google, mais de 90% dos dispositivos Android já contam com um recurso de segurança que os protege desse erro, mas os especialistas da Exodus discordam. Um pesquisador teria “desviado facilmente” da proteção implementada pela companhia, evidenciando que a falha permanece ativa. No final, o update de correção estaria dando apenas uma “falsa sensação de segurança”.

O problema, de acordo com o pesquisador David Baker, é ainda maior. Devido à natureza aberta do Android, que pode ser modificado por qualquer fabricante de hardware, quase sempre haverá uma ameaça por perto – o mesmo testemunho foi dado por especialistas da CA Technologies ao TechTudo, no passado.

Baker disse em entrevista à BBC que a Apple consegue resolver questões de segurança de forma muito mais rápida e eficiente porque controla o software e o hardware. A correção do Stagefright, segundo o pesquisador, tem somente quatro linhas de código e teria sido revisada pelos engenheiros antes de ser liberada, mas não conseguiu o efeito esperado.

Via BBC e Exodus Intelligence

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • José Gonçalves
    2015-08-18T09:13:23  

    Outra vez bugs? Santa paciência...

    recentes

    populares

    • José Gonçalves
      2015-08-18T09:13:23  

      Bia noite as minhas notificaçoes push foram desativada a três meses já fz vários relatórios ao Facebook . E nada o tel e um s5 os demas app notifica tudo normal estou incomodada será q vcs pode me ajudar pq o cel tá normal já levei até autoriunda.