Falha no 'debugger' afeta 94% de todos os aparelhos Android da atualidade

 Uma vulnerabilidade presente no “debugger” ou “depurador” do Android foi encontrada pela empresa de segurança Trend Micro. A falha permite que um app malicioso possa inserir um arquivo ELF (Executable and Linkable Format) no dispositivo para forçar a parada do depurador. Com isso, o app conseguiria acesso ao registro e à memória do sistema.

 Somente com esse acesso, não seria possível aplicar qualquer golpe ou realizar qualquer ataque que realmente prejudicasse a vítima. Contudo, coletando esses registros, um hacker mal-intencionado poderia sobrepujar a proteção ASLR (address space layout randomization) do Android e, então, rodar algum código malicioso no aparelho para as mais variadas finalidades.

 A Trend Micro avisou a Google sobre essa falha, e o Android M já tem uma correção que resolve o problema de segurança. Contudo, como essa brecha foi considerada de “baixa periculosidade” — uma vez o usuário precisa instalar manualmente um app malicioso e bastante complexo em seu dispositivo —, a empresa não tem prazos para enviar uma atualização para as versões anteriores (4.x e 5.x) atualmente afetadas.

 Dessa maneira, somente aparelhos que forem atualizados para o Android M, que deve ser lançado em outubro ou novembro, estarão protegidos. A Trend Micro estima que 94% de todos os Androids em atividade atualmente estejam em perigo, sendo que 37,4% estão com o Jelly Bean, 39,2% com o KitKat e 12,4% com o Lollipop e 5,1% com o ICS.

Fonte(s)
Imagens

Esse perfil e de propriedade de glaucio (glau), mais e ultilizado pela equipe que trabalha no site. Twitter: @tecworldk. Whats: (+55) 11-958602911 (Duvidas).

Compartilhe e Divulgue o Site! :)

Inscreva-se e Receba todas as Notícias no seu Email.

Postagens Relacionadas

Comente, Pergunte, Avalie. Estamos pronto pra Responder sua Duvida.