Mercado abrirá em 5 h 57 min
  • BOVESPA

    108.789,33
    +556,59 (+0,51%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.464,03
    +900,05 (+1,78%)
     
  • PETROLEO CRU

    113,15
    +0,75 (+0,67%)
     
  • OURO

    1.808,60
    -10,30 (-0,57%)
     
  • BTC-USD

    29.776,75
    -716,49 (-2,35%)
     
  • CMC Crypto 200

    668,37
    +425,69 (+175,41%)
     
  • S&P500

    4.088,85
    +80,84 (+2,02%)
     
  • DOW JONES

    32.654,59
    +431,17 (+1,34%)
     
  • FTSE

    7.518,35
    0,00 (0,00%)
     
  • HANG SENG

    20.589,67
    -12,85 (-0,06%)
     
  • NIKKEI

    26.911,20
    +251,45 (+0,94%)
     
  • NASDAQ

    12.511,00
    -49,25 (-0,39%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1983
    -0,0121 (-0,23%)
     

Falha crítica no Android permite que invasores acessem arquivos de usuários

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
·1 min de leitura
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Especialistas de segurança virtual descobriram uma falha de segurança no Android que, através de erros na implementação de um codec de áudio em aparelhos que utilizam processadores da Qualcomm e da MediaTek, invasores podem executar código remoto nos dispositivos de usuários — resultando em acesso aos arquivos armazenados no aparelho por terceiros.

As falhas foram registradas com os códigos CVE-2021-0674 , CVE-2021-0675, e CVE-2021-30351. Todas elas ocorrem especificamente por problemas no codec ALAC (Apple Lossless Audio Codec), que a Apple tornou open source em 2011 e continua recebendo suporte da empresa com constantes atualizações de segurança, embora nem todas as companhias que utilizam esse software aplicam essas correções — caso da Qualcomm e da MediaTek, segundo a análise dos especialistas da Check Point Software.

Dos detalhes divulgados pela firma de segurança sobre as falhas, os invasores convencem os usuários dos aparelhos vulneráveis a abrirem um arquivo de áudio específico, que após executado permite a execução de código remoto e que os agentes maliciosos possam comprometer dados do aparelho, modificar configurações, acessar o microfone e câmera e, por fim, tomar controle de contas cadastradas no dispositivo.

Falha em dispositivo Android já foi mitigada

<em>Problema em implementação de codecs de áudio no Android já foi mitigado. (Imagem: Rubens Eishima/Canaltech)</em>
Problema em implementação de codecs de áudio no Android já foi mitigado. (Imagem: Rubens Eishima/Canaltech)

Mesmo só sendo divulgado publicamente nessa quinta-feira (21), a falha do codec ALAC já foram corrigidas em atualizações disponibilizadas pela MediaTek e pela Qualcomm em dezembro de 2021 — distribuídas nas melhorias mensais de segurança do Android enviadas para usuários.

Para proteção contra essa categoria de ameaça, a recomendação é sempre instalar as atualizações de segurança do Android quando elas são disponibilizadas e também evitar ao máximo abrir qualquer tipo de arquivo, mesmo áudios, vindos de fontes desconhecidas — nunca se sabe, afinal, o que eles podem fazer com o sistema quando executados.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos