Mundo Tech

Google revela que uma simples foto poderia corromper smartphones Android




Uma foto em .PNG era o suficiente para comprometer a segurança de um aparelho Android. Isso quem confirma é a própria Google em atualização de segurança do sistema operacional. A vulnerabilidade estava em uma framework presente nas versões de 7.0 a 9.0 do Android.

Segundo a nota no post de desenvolvedores, tal arquivo em .PNG era capaz de rodar códigos em seu smartphone sem que ninguém tivesse ideia disso. “O mais severo dos problema é uma vulnerabilidade crítica de segurança na framework que poderia permitir à pessoa remotamente usar um arquivo em PNG especialmente montado para executar um código arbitrário em contextos de conseguir rodar processos privilegiados. A avaliação de severidade é baseada no efeito que explorar esta vulnerabilidade poderia causar em um aparelho afetado”, aponta a nota no blog.

O site ZDNet tentou contato com a Google para especificar qual tipo de arquivo e qual vulnerabilidade permitia isso, mas a empresa se negou a revelar detalhes por motivos de segurança, a fim de evitar risco de ataques a aparelhos que podem ainda não estar atualizados. Ainda, o site aponta que não há relatos divulgados por usuários que possam ter sido contaminados em seus aparelhos por conta de um arquivo em .PNG, até porque, pelo apontado pela Google, um hacker poderia agir silenciosamente, sem o usuário perceber.

Por conta disso, a companhia soltou um patch novo de segurança de fevereiro de 2019. Isso mostra a importância de estar sempre com seu dispositivo atualizado para a versão mais recente do sistema. Para baixar este update (ou checar se seu dispositivo já está atualizado) você deve acessar nas configurações do aparelho. Em seguida, basta tocar em atualização de software:

Foto: Wagner Wakka/Canaltech

Então, clicar em baixar atualizações manualmente:

Caption

Seu aparelho, então, vai buscar uma atualização dos sistema e do patch de segurança. Existindo alguma disponível, é só baixar e instalar para manter seu dispositivo seguro.

Fonte: Canaltech

Continua após a publicidade..