Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Google corrige 39 falhas de segurança do Android

06/04/2016

O Google liberou uma das maiores atualizações mensais de segurança, reparando um total de 39 vulnerabilidades – 15 consideradas críticas, incluindo quatro que poderiam levar ao comprometimento total do aparelho.

Os patches foram liberados nessa segunda-feira (4) para aparelhos Nexus e serão publicados também para o Android Open Source Project nas próximas 24 horas.

Eles incluem um reparo para a vulnerabilidade que o Google alertou há cerca de duas semanas e que já estava sendo explorada por uma aplicação de raiz disponível publicamente. Rastreado como “CVE-2015-1805”, a escalação da falha foi originalmente consertada no kernel Linux em abril de 2014, mas não havia ficado claro até fevereiro desse ano que ela também atingia o Android.

Os componentes de processamento de mídia do Android continuam sendo uma fonte de sérias vulnerabilidades. A atualização desse mês inclui patches para nove falhas críticas de execução remota de código no codec de mídia do Android, mediaserver e na biblioteca Stagefright.

Fora isso, uma vulnerabilidade de escalação de privilégio e quatro problemas de divulgação de informações classificados como de alto impacto foram consertados no mediaserver.

Outros componentes onde falhas críticas foram encontradas e reparadas incluíam o kernel do Android, o Dynamic Host Configuration Protocol (DHCP), o módulo Qualcomm Performance e o módulo Qualcomm RF.

Escalação de vulnerabilidades de alto impacto, que podem dar mais privilégios a aplicações de terceiros do que normalmente deveriam ter, foram consertadas na IMemory Native Interface, o componente Telecom, o download manager, Bluetooth, system_server, entre outros.

O Android Security Team busca constantemente por abuso de vulnerabilidades através dos recursos de segurança Verify Apps e SafetyNet do Android.

Se uma atualização para o Android 6 é oferecida por uma fabricante de aparelhos, usuários são aconselhados a instalarem assim que possível. Caso contrário, o patch de 2 de abril do Android deve proteger contra todas as vulnerabilidades consertadas nessa atualização mensal.

Site: CIO
Data: 05/04/2016
Hora: 14h30
Seção: Tecnologia
Autor: ------
Foto: ——
Link: http://cio.com.br/tecnologia/2016/04/05/google-corrige-39-falhas-de-seguranca-do-android/

Comentários

Faça Login para comentar