A falha descoberta pelo investigador Jann Horn permite a um atacante ultrapassar a proteção Address Space Layout Randomization (ASLR) e executar código malicioso em determinadas circunstâncias. A vulnerabilidade foi comunicada aos responsáveis da Google no início deste ano e está sanada na versão 5.0 Lollipop do Android, mas continua presente em todas as versões anteriores, o que equivale a milhões de dispositivos em todo o mundo.
O investigador forneceu todas as especificações técnicas e uma proof of concept, para evidenciar que a falha existe, avança o Hacker News. Neste momento, ainda não foi criada uma forma de explorar o bug na sua plenitude e Jann Horn estima mesmo que seja uma operação bastante complexa.
Os responsáveis de segurança da Google conseguiram corrigir a falha numa patch incluída no Android 5.0, mas sabe-se que as versões anteriores estão ainda vulneráveis.
O Lollipop está a ser descrito como «o maior lançamento de Android de sempre», com mais de cinco mil novas APIs.
Fonte:http://exameinformatica.sapo.pt/noticias/software/2014-11-21-Android-5.0-promete-acabar-com-falha-que-afeta-milhoes-de-telemoveis
Sem comentários:
Enviar um comentário