Falhas de segurança O que você precisa saber sobre o Stagefright 2.0

Muito está se falando sobre a falha que apareceu agora da libStagefright mas, como sempre temos uma visão bem detalhada sobre o caso, principalmente porque eu como editor do site tenho uma atuação bem próxima da área de Segurança da Informação.

Como todos sabem, e eu não vou ficar detalhando muito pois já falamos sobre isto em diversos posts, foram encontrados alguns problemas adicionais em torno de arquivos de áudio e vídeo na biblioteca libstagefright que de acordo com o próprio Google, eles já tem uma correção em andamento ( que possivelmente vai chegar muito tardiamente para muitos usuários ).

Tivemos uma série de problemas nos últimos dois meses relacionados a biblioteca libStagefright que ficaram popularmente stagefright já que no fim, tudo é relacionado a esta biblioteca e foi descoberto pelo pessoal da Zimperium.

Aliás, foi o pessoal da Zimperium que descobriu também esta nova falha , que recebeu o nome de Stagefright 2.0 e está relacionada a forma como a biblioteca do Android processa arquivos mp3 e mp4 e, que, através desta falha, podem ser usados para executar códigos maliciosos dentro do Android.

read more

Falhas de segurança E aparece mais uma vulnerabilidade na biblioteca Stagefright

Em junho houve um grande furor quando descobriram uma vulnerabilidade bem séria na biblioteca stagefright do Android que afetou por volta de um milhão de dispositivos em todo o mundo ( e , diga-se de passagem, continua afetando já que a maioria dos fabricantes ainda não foi capaz de soltar uma atualização para resolver o primeiro problema ).

A vulnerabilidade era e é, bem séria, pois a partir de uma mensagem de texto ( ou até algum vídeo enviado via Whatsapp ou outro programa que consiga enviar automaticamente o arquivo de mídia para o processamento automático da biblioteca stagefritght ) .

O Google vem fazendo um trabalho bem sério de resolução do problema mas isto parece não ser o caso dos seus parceiros, ou seja, fabricantes.

E se já era preocupante imaginar que um simples arquivo de vídeo poderia causar o problema, parece que a pedra que eu já havia cantado quando conheci a vulnerabilidade não era simples chute.

read more

Android Falhas de segurança Vulnerabilidade no Android torna sua senha inútil ( Android Lollipop )

Uma coisa que dá a famosa sensação de segurança para todas as pessoas é a senha que acaba evitando que as pessoas tenham acesso a seus dados pessoais. Mas ao mesmo tempo, mesmo que isto tenha sido configurado pode com uma pequena vulnerabilidade não funcionar como deveria e, infelizmente isto está acontecendo com o Android.

Alguns pesquisadores descobriram um novo método de desbloquear smartphones e tablets protegidos por senha rodando o Android 5.0 e acima.

De acordo com os pesquisadores a vulnerabilidade existe tanto no Android 5.x ( inclusive no 5.1.1 ( antes da build LMY48M ) e permite que um atacante gere um crash na tela de bloqueio e ganhe acesso a pleno ao dispositivo, mesmo que a criptografia tenha sido ativada.

Ao manipular uma string muito grande no campo de senha quando o aplicativo de câmera está ativo um atacante é capaz dfe desestabilizar a tela de bloqueio fazendo-a simplesmente encaminhar para a tela inicial.

read more

Falhas de segurança Novo ransomware para Android ( Android/LockerPin.A ) começa a se espalhar nos Estados Unidos

Os desenvolvedores de software estão começando a desenvolver malwares muito melhores a medida que as pessoas se tornam um pouco mais educadas em relação a segurança ( apesar de que todos sabemos que não existe como educar o usuário que irá realmente sempre ser pego por alguma forma de engenharia social ).

A má notícia para quem se sente seguro é que os atacantes sempre são tão bons ( ou mais ) que as empresas que tentam proteger o seu aparelho e agora um ransomware bem avançado começou a se espalhar por toda a América.

read more

Android Falhas de segurança Sai a lista de resoluções de segurança da atualização LMY48M do Android

Esta semana um último lote de atualizações over-the-air começaram a rolar para os dispositivos Nexus a maioria sob a versão LMY48M e já estão também no site do Google as imagens de fábrica.

Após chegar ao site oficial o Google também passou a fornecer uma lista de todas as correções de segurança.

A lista contém 8 ítens com um único ( e já sabemos quem é , pois o exploit está público ) podendo já ser explorado de modo bem intenso.

Evidentemente que não temos ainda notícia de exploração pública desta vulnerabilidade mas o Stagefright é realmente um problema para qualquer usuário Android.

E o pior é que, nenhuma das vulnerabilidade é algo recém-divulgado. Ou seja, no fim, o Stagefright realmente serviu para criar esta necessidade no Google de fazer este tipo de limpa no Android mais seriamente ( já que anteriormente isto tinha que acabar sendo feito pela comunidade Android ou os desenvolvedores de anti-vírus ).

read more

Falhas de segurança Falha no Whatsapp coloca 200 milhões de usuários em risco

A vulnerabilidade em questão não coloca em risco a versão móvel, ou seja, o aplicativo que você tem instalado no seu smartphone

A coisa não anda nada fácil para nenhuma empresa em relação a vírus e de tabela isto acaba causando problemas aos usuários. Iremos falar ainda hoje sobre problemas de Ransomware também no Android mas, agora a coisa é bem chata principalmente porque a maioria dos usuários adora usar a versão web do Whatsapp.

E a extensão que é baseada na versão web do Whatsapp está infectada com um vírus que potencialmente pode colocar pelo menos 200 milhões de usuários do aplicativo em risco.

read more