Últimas

Google libera nova atualização de segurança do Android para dispositivos Nexus

Da Redação do site Tudocelular.com.br

Novembro chegou e com ele vem a promessa da Google de manter o código do Android atualizado contra as principais falhas de segurança. Para quem não lembra, quando a gravíssima falha do StageFright foi descoberta, Google iniciou uma nova política na linha Nexus que promete trazer uma atualização mensal do sistema para combater tais ameaças. Algumas fabricantes como Samsung, LG e Motorola apoiaram esta iniciativa ao se comprometerem em também repassar tais correções do sistema para seus clientes. No entanto, nem todas foram a favor, como a HTC que diz que esta medida é completamente surreal e que não dará certo.

De qualquer forma, Google continua confiante que esta é melhor solução atualmente para combater as falhas de segurança no Android e acaba de liberar uma atualização via OTA para os membros da linha Nexus. O novo boletim de segurança liberado pela gigante de Mountain View revela que sete falhas importantes foram arrumadas. A mais grave está relacionada à possibilidade de ser possível executar código remotamente o que pode fazer com que um intruso apague os seus dados remotamente. Outra falha está relacionada ao serviço de MMS que pode realizar uma comunicação indevida usado um navegador ou mesmo serviço de streaming de vídeo e áudio.

Falha de segurançaCVESeveridade
Vulnerabilidade de execução remota em MediaserverCVE-2015-6608Crítica
Vulnerabilidade de execução remota em libutilsCVE-2015-6609Crítica
Vulnerabilidades de Divulgação de Informações em MediaserverCVE-2015-6611Alta
A elevação de privilégio vulnerabilidade em libstagefrightCVE-2015-6610Alta
A elevação de privilégio vulnerabilidade em libmediaCVE-2015-6612Alta
A elevação de privilégio vulnerabilidade no BluetoothCVE-2015-6613Alta
A elevação de privilégio vulnerabilidade no telefoneCVE-2015-6614Moderada

Estas são as falhas consideradas mais críticas pela Google e que devem ser repassadas pelas demais fabricantes o quanto antes para seus usuários. Juntas elas permitem que um invasor possa corromper a integridade da memória do sistema e ter acesso aos seus dados, além de controlar as suas contas logadas no smartphone ou tablet. As demais cinco falhas de segurança também são importantes, mas não tão críticas. Uma delas está atrelada uma falha de biblioteca que pode tornar a invasão via StageFright ainda possível, mesmo que mais difícil do que antes.

Como dito acima, a novidade está sendo liberada via OTA para os dispositivos da empresa: Nexus 4, Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7, Nexus 9 e Nexus 10. Quem ainda não recebeu terá que esperar por uma imagem de fábrica atualizada para fazer a instalação manualmente, ou esperar que a atualização também seja liberada via OTA por aqui. Qualquer dúvida sobre todas as falhas corrigidas, basta conferir o tópico de segurança do Android.

Fonte: Tudocelular.com.br
Notícia originalmente postada pelo site Tudo Celular.

Deixe seu comentário

Comentários via Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *