Duas falhas Android críticos fixos na atualização mensal remendo Nexus

(James Martin,)

Google fixou sete vulnerabilidades de segurança no Android, dois dos quais classificados como “crítica”.

A busca e móvel gigante disse no início deste ano que irá liberar patches de segurança mensais para garantir que os dispositivos sejam protegidos contra as mais recentes falhas de segurança.

Google acabou de adicionar outro grande ponto de venda de sua linha Nexus de telefones e tablets: A mais segura experiência Android possível.

Das vulnerabilidades mais bem classificado em seu quarto lançamento mensal até agora, o Google disse que a falha mais grave (CVE-2015-6608) poderia permitir que um invasor código (como malware) remotamente executar desencadeada por jogar um arquivo de mídia especialmente criado em um dispositivo afectado.

É classificado como “crítico” porque a vulnerabilidade tem como alvo uma parte essencial do software Android, que tem acesso a permissões que aplicativos de terceiros não podem acessar normalmente, disse o comunicado.

A boa notícia é que a falha – descoberto por próprias equipes de segurança do Google – não estava sendo ativamente explorada por atacantes.

A outra refere-se a uma outra falha crítica (CVE-2015-6609), que afeta todas as versões do Android (incluindo o mais recente “Marshmallow”). Um invasor pode obter acesso ao dispositivo e executar malwares enviando um arquivo de áudio especialmente criado.

Das outras falhas “moderados”, o Google também irá corrigir uma vulnerabilidade de escalonamento de privilégios que permite a um invasor números paródia de telefone, lançar ataques de negação de serviço, e falsificação de dados.

Como já relatado no mês passado, acadêmicos coreanos foram capazes de enganar os dispositivos Android afetados tranquilamente fazer chamadas telefônicas sem o conhecimento do usuário. Isso pode ser usado para gerar dinheiro em linhas de prémio, o excesso de facturação, bem como a realização de espionagem alvejado.

Google disse que esta falha só afetou os usuários do Android “Lollipop”.

Embora dispositivos Nexus receberá as atualizações de segurança em primeiro lugar, outros fabricantes Android – nomeadamente Samsung e LG – disseram que step-up e oferecer correções mensal.

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas

MAIS SOBRE SEGURANÇA

HTC, no entanto, continua a ser o outlier, chamando os patches de segurança mensais “irrealista”.

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas