• Android: Pileup Flaws Permitem Acompanhar Atualizações no Sistema

    Muitas pessoas tendem a acreditar que uma atualização do sistema operacional torna os seus dispositivos móveis muito mais seguros e mais confiáveis, porque a nova versão do SO, presumivelmente, corrige falhas de segurança e aumenta a proteção de segurança do sistema. No entanto, através de um estudo recente sobre o atual mecanismo de atualização Android, vem à tona um novo conjunto de vulnerabilidades existentes em quase todas as versões do sistema móvel do Google, que permite que um aplicativo malicioso aparentemente inofensivo ("app sem privilégios") rodando em uma versão do Android, possa adquirir, automaticamente, capacidades significativas sem o consentimento dos usuários.


    Estas capacidades incluem a obtenção automática de todas as novas permissões adicionadas pela versão mais recente sistema operacional, substituindo aplicações de nível de sistema pelos apps maliciosos, injetando scripts maliciosos em páginas web, dentre outras práticas nefastas. Essas vulnerabilidades são chamadas de Pileup Flaws (elevação de privilégios através de atualização).

    No total, foram descobertas seis falhas no código do sistema operacional Android. Dessa forma, foi possível confirmar ainda mais a presença das questões em todas as versões AOSP (Android Open Source Project) e 3.522 - versões de código fonte personalizado pela Samsung, LG e HTC em todo o mundo. Aqueles falhas afetam todos os dispositivos Android em todo o mundo, o que representa uma séria ameaça para milhares de milhões de usuários, que estão sendo realmente incentivados a atualizar seus sistemas.


    Saiba Mais:

    [1] Secure Android http://secureandroidupdate.org/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L