GOOGLE PLAY SERVICES APRESENTA FALHAS CONTINUAMENTE - SOLUÇÃO - JEFIN JCELL - CANAL GOUTECH
Novos patches de segurança para dispositivos Nexus do Google abordam sete vulnerabilidades, duas das quais são críticas e podem permitir a execução remota de código ao manipular arquivos de mídia.
As atualizações, lançadas na segunda-feira, fazem parte do ciclo de atualizações mensais recentemente introduzido pelo Google e estão disponíveis para dispositivos Nexus que executam o Android 5.1 (Lollipop) e 6.0 (Marshmallow). O código fonte para as correções também será adicionado ao Projeto de Código Aberto Android (AOSP) nas próximas 48 horas.
As falhas mais graves corrigidas nesta versão são rastreadas como CVE-2015-6608 e CVE-2015-6609 e estão localizados nos componentes mediaserver e libutils do Android, respectivamente. Ambas as vulnerabilidades podem ser exploradas remotamente por meio de arquivos de mídia especialmente criados
[Leia mais: Como remover malware do seu PC com Windows]Os hackers podem explorar remotamente as vulnerabilidades de várias maneiras, incluindo o envio de mensagens MMS e enganar os usuários. Estes são apenas os mais recentes em uma série de vulnerabilidades críticas encontradas e corrigidas nos componentes de reprodução de mídia do Android desde julho, quando uma vulnerabilidade em uma biblioteca chamada Stagefright levou a um grande esforço coordenado de patches dos fabricantes de dispositivos Android. O Google, Samsung e LG introduziram atualizações mensais de segurança.
Na verdade, três outras falhas corrigidas nesta nova atualização classificadas como de alta severidade estão localizadas em mediaserver, libstagefright e libmedia - todos os componentes de processamento de mídia. As outras duas vulnerabilidades estão nos componentes Bluetooth e Telefonia. O Google
observa que sua avaliação de gravidade não leva em conta as atenuações que podem dificultar a exploração de tais falhas. Eles incluem os serviços Verify Apps e SafetyNet que monitoram aplicativos potencialmente prejudiciais, desativam o processamento automático de mídia em aplicativos como o Hangouts e o Messenger do Google e técnicas anti-exploração presentes em versões mais recentes do Android.
Google corrige falhas críticas de processamento de mídia no Android
Novos patches de segurança para dispositivos Nexus do Google abordam sete vulnerabilidades, duas das quais são críticas e podem permitir acesso remoto Execução de código ao processar arquivos de mídia.
O Google corrige falhas críticas de Wi-Fi e processamento de mídia no Android
O Google corrigiu treze novas vulnerabilidades no Android, duas delas o Google poderia ter corrigido treze novas vulnerabilidades no Android, duas das quais poderiam permitir que invasores controlassem dispositivos Android localizados na mesma rede Wi-Fi, se os dispositivos tiverem chips Broadcom.