O pesquisador de segurança MJ Keith, da empresa de segurança Alert Logic, revelou ontem (4/11) uma nova vulnerabilidade da plataforma Android, que pode ser explorada durante a navegação na web.
Os ataques são direcionados às versões 2.1 e anteriores do sistema operacional da Google. O bug explora a engenharia do navegador Webkit e, segundo Keith, é necessário apenas embutir o código malicioso em um website. A declaração ocorreu durante a conferência HouSecCon, realizada em Houston, nos Estados Unidos.
O pesquisador ainda divulgou um vídeo explicando passo-a-passo a ação do código:
Segundo a Google, ela já havia sido notificada sobre a vulnerabilidade. "Estamos cientes do problema no WebKit que pode, potencialmente, impactar versões antigas do Android", disse o porta-voz da empresa, Jay Nancarro.
A versão 2.2, também conhecida como Froyo, é executada em 36,2% dos celulares com Android, segundo a gigante de buscas. Smartphones como o G1 e o HTC Droid Eris, que não receberam atualização até o momento estariam vulneráveis a possíveis ataques.
De acordo com Keith, com o código malicioso é possível observar o conteúdo acessado na web e também roubar fotos armazenadas no equipamento. No entanto ele não permite a leitura ou o envio de mensagens via SMS ou realização de chamadas.
WebKit é um software de código aberto usado pelo Safari e outros navegadores como o Chrome.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário