O Android como outras plataformas está sujeito a diversas ameaças. Dito isto, não existem sistemas operativos perfeitos. No entanto, isto não significa que os fabricantes não se esforcem para dar resposta a todas as vulnerabilidades. É exatamente por isso que são lançadas tantas atualizações de segurança para smartphones. Recentemente, a Google lançou dois updates obrigatórios. Na prática dão resposta a algo descrito como uma “vulnerabilidade crítica de segurança”. A Google anunciou o lançamento destas atualizações no novo boletim de segurança. Os dois patches de segurança foram lançados no dia 1 e dia 5 deste mês para o sistema operativo Android.
Google resolve dois problemas graves no sistema operativo Android
De acordo com o boletim, uma das atualizações dá resposta a vulnerabilidades nos serviços Android e Google. No entanto, o outro lida com componentes da Broadcom, MediaTek e Qualcomm. De facto, a Google afirma que esta atualização repara vulnerabilidades bastante sérias. O problema é tão complicado que os fabricantes de smartphones vão ser muito rápidos a disponibilizar este patch para os mais variados equipamentos.
Uma das vulnerabilidades permite que aplicações mal-intencionadas ignorem os requisitos de interação do utilizador para obter permissões adicionais. Simplificando, isto significa que as pessoas não têm de dar permissões para as aplicações as conseguirem. Outra vulnerabilidade permite que utilizadores mal-intencionados usem um ficheiro específico para executarem código arbitrário num processo privilegiado.
No caso destas ameaças quem tem um smartphone da Google tem mais sorte. É que já estão disponível os ficheiros OTA para os equipamentos Pixel de modo a corrigir essas vulnerabilidades imediatamente. Tudo está disponível através deste link. Entre as correções, os componentes da Qualcomm são os mais afetados. Entretanto quem está a usar a versão stock do Android deverá também receber os updates de imediato.
Entertanto e já que falamos de segurança e da Google saiba que a Play Store acabou de apagar 25 aplicações! Esta informação foi avançada pela empresa de segurança Evina e relatada pelo conhecido site ZDNet. São na prática 25 aplicações Android que podem roubar a sua palavra-passe do Facebook.
De acordo com a ZDNet, estas apps fazem-se passar por contadores de passos, editores de imagem e vídeo, wallpapers, lanternas, gestores de ficheiros e até jogos. Pode ler mais sobre isto aqui.
