Trend Micro anuncia novas vulnerabilidades no Android

Publicado em 12/08/2015 00:32 em Segurança Informática

A companhia de segurança informática Trend Micro anunciou a detecção de novas vulnerabilidades no sistema operativo Android, nomeadamente uma que permite ataques de negação de serviço no programa Media Server do Android.

A Trend Micro afirma que isto leva a que o sistema do dispositivo móvel reinicie sucessivamente até ao esgotamento da bateria e, em casos mais severos em que uma aplicação maliciosa entra em início automático, o dispositivo pode ficar em reinício sem fim e ficar inutilizável.

A companhia precisa que a vulnerabilidade afecta as versões do Android desde a 4.0.1 Jelly Bean até à 5.1.1 Lolipop, que representavam em Junho de 2015 cerca de 89% dos utilizadores activos do sistema operativo do Google.

A Trend Micro indica que reportou a vulnerabilidade ao Google a 19 de Maio e a 31 de Junho a equipa de segurança do Android confirmou que uma actualização para corrigir a vulnerabilidade estava disponível.

A Trend Micro anunciou outra vulnerabilidade, comunicada ao Google a 15 de Maio, que pode tornar os smartphones aparentemente «mortos», ficando silenciosos, incapazes de fazer chamadas e com ecrã inactivo.

A companhia indica que a 20 de Maio o Google classificou a vulnerabilidade como de baixa prioridade.

Observa que aquela vulnerabilidade está presente nas versões do Android desde a 4.3 (Jely Bean) até à 5.1.1 (Lollipop), que representam em conjunto mais de metade dos dispositivos Android activos.

A Trend Micro indica que a vulnerabilidade, também ligada ao serviço Media Server, pode ser explorada através de uma aplicação maliciosa instalada no dispositivo ou através de um sítio Web, sendo que no primeiro caso pode causar efeitos de longo prazo ao dispositivo, silenciando o smartphone.

A empresa de segurança informática afirma que investigação ulterior, especialmente no serviço Media Server, identificou outras vulnerabilidades que podem ter consequências mais graves para os utilizadores, incluindo a execução remota de códigos.

A empresa de segurança informática Check Point anunciou que os seus investigadores detectaram uma vulnerabilidade no Android que afecta dispositivos dos principais fabricantes, incluindo Samsung, LG, HTC e ZTE.

A Check Point sublinha que a Certifi-Gate é uma vulnerabilidade que permite a certas aplicações obter ilicitamente direitos de acesso privilegiado habitualmente utilizados pelas aplicações de suporte remoto dos fabricantes, pré-instaladas ou instaladas posteriormente.

Acrescenta que os atacantes podem utilizar esta vulnerabilidade para obter acesso ilimitado ao dispositivo, o que lhes permite roubar dados pessoais, activar microfones para gravar conversas e outras acções maliciosas.

A Check Point observa que o Android não fornece a opção de revogar certificados que proporcionam permissões privilegiadas e indica que todos os fabricantes foram já notificados e começaram já a publicar actualizações.

No entanto, a Check Point adverte que este é um processo relativamente lento porque a vulnerabilidade não pode ser reparada e obriga a actualizar os dispositivos com um novo software, o que é um processo significativamente lento.

Ainda sem comentários