Telefones Android vulneráveis ​​a imagens PNG criadas com códigos maliciosos

A Apple pode ter tido a maior parte das atenções graças ao seu erro FaceTime, que pode ser porque raramente recebe falhas tão graves. Ou pelo menos eles raramente são informados. A natureza mais aberta do Android, no entanto, traz explorações à luz de forma mais fácil e mais regular, o que, em teoria, deve significar que elas também são corrigidas mais rapidamente. O mais recente boletim de segurança do Google menciona um desses bugs que permite que hackers executem códigos arbitrários em seu telefone simplesmente fazendo com que os usuários abram uma imagem de um gato bonitinho em seu telefone Android.

Considerando a facilidade com que o processo pode parecer e como quase todos os dispositivos Android são vulneráveis ​​a ele , O Google ainda não publicou detalhes sobre a exploração de segurança. Nenhum relatório sobre explorações ativas foi divulgado ainda, mas pode ser apenas uma questão de tempo. A boa notícia é que o mesmo boletim de segurança inclui a correção para isso. A má notícia é que estamos falando sobre o Android.

Enquanto os telefones Pixel e Nexus do Google, assim como o Essential PH-1, receberam a mais recente atualização de segurança, a maioria dos telefones Android o selvagem não tem. Alguns ainda podem estar no patch de segurança de dezembro. Como a vulnerabilidade afeta todos os dispositivos no Android 7.0 Nougat até o Android 9.0 Pie, o alcance é bastante amplo. Espero que não seja preciso uma exploração real e destrutiva antes que os OEMs voltem a se embaralhar novamente.

Via: Slash Gear