RSS Feed
Twitter
14:02
RotaVirus
A Qualcomm pode ser responsável por mais uma falha de segurança em larga escala no Android, capaz de atingir milhões de usuários no mundo inteiro. Descoberta pela empresa de segurança de software FireEye, a brecha deixa vulnerável uma parcela dos dispositivos com os processadores Snapdragon.
Segundo os especialistas, o problema estaria em novos recursos de rede implementados pela Qualcomm em seus chips, como a capacidade nativa de aplicar tethering (compartilhamento de internet). A antena poderia ser explorada por hackers, potencialmente ganhando acesso ao histórico de ligações e SMS do telefone.
O que torna a vulnerabilidade perigosa, porém, é sua capacidade de se manter oculta no aparelho. O código malicioso pode chegar por meio de um download oficial na Google Play, pedindo permissão para usar a rede do celular, algo bastante comum. Como o exploit usaria API oficial, não poderia ser identificado facilmente.
A própria FireEye teve dificuldade para encontrar o bug, que afetaria diversas versões do Android, do Gingerbread (2.3) ao Lollipop (5.0). Embora seja um caso menos sério que o polêmico Stagefright e a falha provocada pelo Baidu, a Google já está ciente e, provavelmente, trabalhando em uma solução.
Não há, por enquanto, recomendações para evitar ser alvo de hacker que explorem a falha, já que eles podem atacar, teoricamente, com apps aparentemente inofensivos. No entanto, ainda não foram identificados casos de vítimas no mundo todo – mas, fica a dúvida se eles existem e só não foram descobertos.
Fonte:TudoCelular
0 comentários:
Postar um comentário