Google encontra 2 graves falhas no Android; Google Play também foi afetada

Uma atualização de segurança foi lançada pela Google no último dia 6 para a correção de duas falhas graves no Android. Segundo explica o Ars Technica, a primeira brecha era usada “para finalidades de pesquisas” e seria de fato maliciosa apenas se uma modificação fosse feita sobre o software ilegal.

Já a outra ameaça, conhecida como Stagefright, permitia que um ataque hacker fosse realizado a partir do envio de um JPEG via Gmail ou Google Talk; uma vez instalado, o arquivo infectado então seria capaz de “roubar” o celular da vítima.  O problema de ambas as falhas é o alto potencial de capitalização dos malwares – em outras palavras, seria muito fácil vender os vírus para usuários mal-intencionados.

Dois malwares foram identificados também na Google Play

Google Play também afetada

Foi divulgado, ainda, que a Google Play estava hospedando pelo menos dois tipos de softwares maliciosos: sob os nomes de CallJam e DressCode, as ameaças (já neutralizadas) eram dedicadas ao redirecionamento do usuário para sites obscuros. A partir desse desvio de tráfego, propagandas eram então exibidas com o simples e único objetivo de gerar receita aos respectivos anunciantes.

Atualização de segurança

A primeira onda de atualização, que neutraliza também o vírus encontrado no Stagefright, foi disponibilizada para aparelhos da linha Nexus – para fazer o update, acesse as configurações e, em “Sobre o Telefone”, clique em “Atualização”. Usuários que possuem outros dispositivos devem receber em breve o patch via OTA, então a instalação pode ser feita automaticamente.

Evite instalar apps desenvolvidos por companhias desconhecidas

A recomendação, assim, é evitar a instalação de aplicativos publicados por desenvolvedoras desconhecidas. Evite conceder permissões de acesso, também, a serviços que poderiam funcionar sem que seus dados de localização ou opções de pagamento, por exemplo, tenham de ser fornecidos.