Descoberta nova vulnerabilidade em dispositivos com Android 4.3 Jelly Bean

Android-Jelly-Bean-01

A equipa da empresa de segurança FireEye descobriu que os dispositivos móveis que funcionam com o Android 4.3 Jelly Bean ou com uma versão mais antiga do sistema operativo móvel da Google contêm uma vulnerabilidade de segurança. Estes equipamentos não contêm uma protecção, a SEAndroid (Security Enhancements for Android), que foi introduzida com o Android 4.4.

De acordo com a notícia do site Ars Technica, o bug foi introduzido quando a Qualcomm disponibilizou um conjunto de interfaces de programação para um sistema conhecido inicialmente como ‘network_manager’.

A vulnerabilidade de segurança, com a referência CVE-2016-2060, permite que uma aplicação tenha acesso aos dados dos utilizadores, incluindo os SMS e o histórico de chamadas efectuadas. Permite ainda que sejam levadas a cabo acções como modificar as definições do sistema ou desactivar o bloqueio do ecrã dos dispositivos móveis.

Segundo a mesma notícia, a vulnerabilidade já foi corrigida com o patch de segurança disponibilizado pela Google no passado dia 1 de Maio. Contudo, diversos utilizadores de smartphones Android não têm acesso às actualizações de segurança mensais devido às restrições impostas pelas operadoras de telecomunicações e pelos fabricantes de dispositivos.

Via Ars Technica.