Duas vulnerabilidades importantes foram descobertas no Android nessa semana.
As vulnerabilidades, que foram categorizadas como Stagefright, permitem que atacantes executem código malicioso em mais de um bilhão de telefones rodando versões antigas, bem como as mais recentes do sistema operacional Android.
Stagefright 2.0, como está sendo apelidado pelos pesquisadores, é um conjunto de dois bugs que são acionados quando o sistema processa áudios em MP3 ou vídeos em MP4 especialmente feitos por hackers.
A empresa de pesquisa Zimperium descobriu esta classe de vulnerabilidades em abril, mas percebeu agora que o problema é mais amplo do que se pensava inicialmente.
Mais de um bilhão de smartphones e tablets Android estão em risco de serem comprometidos pelos novos bugs se seus proprietários sequer visualizarem os arquivos de áudio ou vídeo.
O primeiro dos erros tem o potencial de afetar quase todos os dispositivos Android com até a versão 1.0 do software, que foi lançado em 2008. O segundo bug pode ser usado para direcionar todos os dispositivos que executam Android 5.0 e acima.
Representantes do Google disseram que a nova rodada de bugs Stagefright será corrigida em uma atualização com lançamento previsto para a próxima semana.
O problema é que, uma vez que o Google liberar a atualização, pode levar até uma semana para que ele se torne disponível para os usuários de telefones Nexus e ainda mais para outras marcas.
