O Google correu para liberar uma correção para a falha que deixa o Hangouts vulnerável a ataques de hackers , mas a pressa pode ter deixado o problema sem solução. Especialistas em segurança da Exodus Intelligence dizem que, apesar das providências, o erro ainda pode ser explorado. Com isso, os smartphones Android podem ser infectados sem o conhecimento do usuário. Seis aplicativos legais disponíveis para Android, mas não para iOS Falha no aplicativo Hangouts ainda está sem solução (Foto: Lucas Mendes/TechTudo) O bug Stagefright foi revelado por outra empresa. A Zimperium testou o Hangouts , que já vem pré-instalado em vários celulares e tablets, e constatou que o app apresenta uma vulnerabilidade séria: se um cybercriminoso esconder um malware em forma de vídeo e enviá-lo via MMS à vítima, o Android executa o código malicioso automaticamente no aparelho, deixando-o vulnerável. Como remover vírus do Android? Aprenda no Fórum do TechTudo saiba mais Novo bug do Android permite hackear aparelhos usando apps de fabricantes Hangouts recebe atualização com Material Design para aparelhos Android Como restaurar as configurações de fábrica no Android Sete dicas para deixar seu celular Android mais rápido Segundo o Google, mais de 90% dos dispositivos Android já contam com um recurso de segurança que os protege desse erro, mas os especialistas da Exodus discordam. Um pesquisador teria “desviado facilmente” da proteção implementada pela companhia, evidenciando que a falha permanece ativa. No final, o update de correção estaria dando apenas uma “falsa sensação de segurança”. O problema, de acordo com o pesquisador David Baker, é ainda maior. Devido à natureza aberta do Android, que pode ser modificado por qualquer fabricante de hardware, quase sempre haverá uma ameaça por perto – o mesmo testemunho foi dado por especialistas da CA Technologies ao TechTudo , no passado. Baker disse em entrevista à BBC que a Apple consegue resolver questões de segurança de forma muito mais rápida e eficiente porque controla o software e o hardware. A correção do Stagefright, segundo o pesquisador, tem somente quatro linhas de código e teria sido revisada pelos engenheiros antes de ser liberada, mas não conseguiu o efeito esperado. Via BBC e Exodus Intelligence
You may also like
É comum no ramo farmacêutico o registro de domínios de Internet com nomes de doenças como forma de alcançar um público maior, […]
Não demorou muito tempo para que a Lenovo sofresse o primeiro processo judicial pela acusação de distribuir o software espião Superfish em […]
\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\; O Snapchat começou como um aplicativo para compartilhar fotos com “prazo de expiração”. Mas, com o tempo, o […]
\(adsbygoogle \= window.adsbygoogle \|\|\[\]).push\(\{\}\)\; O Google Maps está funcionando offline. A novidade, anunciada em maio , chegou no Android na última terça-feira […]