Google corrige falha de segurança que permite uma invasão com um arquivo de vídeo



Recentemente, a Google encontrou uma grave falha de segurança onde seria possível obter controle sobre um aparelho Android enquanto o usuário estivesse executando um arquivo de vídeo mal intencionado no formato HEVC (High Efficiency Video Coding) ou Codificação de Vídeo de Alta Eficiência. Este CODEC pertence ao mais recente padrão de compressão de vídeo H.265, que é o sucessor do padrão H.264, e afetaria as versões do Android Nougat (7.0), Oreo (8.0) e Pie (9.0).

Felizmente, este tipo de ataque ainda sofre grandes restrições, uma vez que muitas aplicações ainda não aderiram ao novo padrão de codificação, como é o caso  do Whatsapp entre outros aplicativo, além do fato de que esse padrão não é compatível com alguns aparelhos mais antigos por não suportarem a reprodução de vídeos em 4K ou 8K. Para contornar este problema, a Google já disponibilizou um novo patch de correção de segurança de Julho de 2019 para as versões do sistema afetadas, porém muitos fabricantes não atualizam seus dispositivos com tanta frequência, o que poderá potencializar este tipo de ataque no futuro, e para piorar, as informações de como o ataque funciona tornaram-se públicas e estão disponíveis através do repositório do GitHub, tornando assim milhões de aparelhos vulneráveis ao ataque e permitindo que qualquer pessoa execute os códigos mal intencionados.

Caso seu aparelho ainda não tenha recebido a nova versão do patch, é muito importante tomar bastante cuidado ao baixar ou até mesmo evitar abrir algum tipo de arquivo nesse formato.

Fonte: pplware.


Comentários

Postagens mais visitadas deste blog

Como controlar as músicas do Spotify com a Mi Band 2/3

Como controlar a câmera com a MiBand 3/4

Como corrigir problemas de conexão Wi-fi no Manjaro Linux ou Fedora

Como obter o Packet Tracer gratuitamente

Testando a câmera esportiva Navcity NG100 Plus