Uma atualização de segurança foi lançada pela Google no último dia 6 para a correção de duas falhas graves no Android. Segundo explica o Ars Technica, a primeira brecha era usada “para finalidades de pesquisas” e seria de fato maliciosa apenas se uma modificação fosse feita sobre o software ilegal.
Já a outra ameaça, conhecida como Stagefright, permitia que um ataque hacker fosse realizado a partir do envio de um JPEG via Gmail ou Google Talk; uma vez instalado, o arquivo infectado então seria capaz de “roubar” o celular da vítima. O problema de ambas as falhas é o alto potencial de capitalização dos malwares – em outras palavras, seria muito fácil vender os vírus para usuários mal-intencionados.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Dois malwares foram identificados também na Google Play
Google Play também afetada
Foi divulgado, ainda, que a Google Play estava hospedando pelo menos dois tipos de softwares maliciosos: sob os nomes de CallJam e DressCode, as ameaças (já neutralizadas) eram dedicadas ao redirecionamento do usuário para sites obscuros. A partir desse desvio de tráfego, propagandas eram então exibidas com o simples e único objetivo de gerar receita aos respectivos anunciantes.
Atualização de segurança
A primeira onda de atualização, que neutraliza também o vírus encontrado no Stagefright, foi disponibilizada para aparelhos da linha Nexus – para fazer o update, acesse as configurações e, em “Sobre o Telefone”, clique em “Atualização”. Usuários que possuem outros dispositivos devem receber em breve o patch via OTA, então a instalação pode ser feita automaticamente.
Evite instalar apps desenvolvidos por companhias desconhecidas
A recomendação, assim, é evitar a instalação de aplicativos publicados por desenvolvedoras desconhecidas. Evite conceder permissões de acesso, também, a serviços que poderiam funcionar sem que seus dados de localização ou opções de pagamento, por exemplo, tenham de ser fornecidos.