quinta-feira, 18 de setembro de 2014

Descoberta nova falha de segurança nas versões anteriores a versão KitKat (versão 4.4)


Foi recentemente descoberta uma nova falha de segurança no android, está está presente em todas as versões anteriores à do KitKat(ou seja4.4). 



Segundo revela a Forbes, a descoberta foi realizada pelo investigador Rafay Baloch no início deste mês.

Segundo Rafay Baloch, a vulnerabilidade é considerada um “desastre na privacidade”. A partir do navegador padrão do Android, e em conjunto com a versão anterior ao KitKat, é possível aceder a vários dados do equipamento.

Quando o utilizador acede a um site infetado com um pequeno ficheiro javascript, o navegador possibilita que as medidas de segurança do Android sejam ignoradas e possam ser recolhidos dados recentemente utilizados no navegador, o que inclui sites visitados e dados de login.

O problema afeta praticamente todos os dispositivos Android, no entanto apenas pode ser explorado a partir do navegador padrão do Android. 

Caso utilize um navegador diferente, como é o caso do Chrome ou Opera, a falha não se verifica.

A Google já revelou que se encontra a verificar o caso e irá disponibilizar um patch para o mesmo se necessário. Apesar disso, muitos fabricantes não deverão atualizar imediatamente (se atualizarem) .