Ainda recentemente se ficou a conhecer uma vulnerabilidade que permitia infectar um dispositivo Android com um simples MMS, e eis que agora surge outro que permite encravar um smartphone assim que visita um site, ou potencialmente de forma contínua se usado por malware.
Mais uma vez, a vulnerabilidade está num dos pequenos componentes que fazem parte da complexa engrenagem que permitem o funcionamento dos sistemas actuais: o que trata de fazer a indexação de ficheiros multimédia, e que quando encontra um ficheiro MKV propositadamente inválido, pode levar a um crash do sistema.
O Google já foi informado desta vulnerabilidade, mas atribui-lhe uma prioridade baixa - uma vez que, na maioria dos casos, isto levará apenas a um reboot do dispositivo - mas os especialistas de segurança alertam para o risco de haver quem possa aproveitar-se desta mesma falha num malware, de modo a causar reboots contínuos num dispositivo infectado.
O que é certo é que nos faz lembrar os tempos em que se olhavam para as plataformas mobile como forma de escapar aos virus e malware que tinham os desktop como alvo; e que agora, e cada vez mais, se têm virado para os dispositivos mobile como alvo preferencial. Alvo que se torna ainda mais crítico, pois bem sabemos que centenas de milhões de dispositivos nunca irão receber uma actualização e irão deixar os seus utilizadores em risco devido a muitas destas vulnerabilidades que vão sendo descobertas.
Não admira pois, que depois se encontrem histórias de utilizadores Android de longa data que se mudam para o lado do iOS (embora, também pudessem ter resolvido o problema optando simplesmente por um Nexus, com as actualizações garantidas do Google - se bem que dessa forma não resultaria num artigo tão mediático.)
Publicado originalmente no AadM
0 comments:
Enviar um comentário