Google corrige falha de segurança que permite uma invasão com um arquivo de vídeo



Recentemente, a Google encontrou uma grave falha de segurança onde seria possível obter controle sobre um aparelho Android enquanto o usuário estivesse executando um arquivo de vídeo mal intencionado no formato HEVC (High Efficiency Video Coding) ou Codificação de Vídeo de Alta Eficiência. Este CODEC pertence ao mais recente padrão de compressão de vídeo H.265, que é o sucessor do padrão H.264, e afetaria as versões do Android Nougat (7.0), Oreo (8.0) e Pie (9.0).

Felizmente, este tipo de ataque ainda sofre grandes restrições, uma vez que muitas aplicações ainda não aderiram ao novo padrão de codificação, como é o caso  do Whatsapp entre outros aplicativo, além do fato de que esse padrão não é compatível com alguns aparelhos mais antigos por não suportarem a reprodução de vídeos em 4K ou 8K. Para contornar este problema, a Google já disponibilizou um novo patch de correção de segurança de Julho de 2019 para as versões do sistema afetadas, porém muitos fabricantes não atualizam seus dispositivos com tanta frequência, o que poderá potencializar este tipo de ataque no futuro, e para piorar, as informações de como o ataque funciona tornaram-se públicas e estão disponíveis através do repositório do GitHub, tornando assim milhões de aparelhos vulneráveis ao ataque e permitindo que qualquer pessoa execute os códigos mal intencionados.

Caso seu aparelho ainda não tenha recebido a nova versão do patch, é muito importante tomar bastante cuidado ao baixar ou até mesmo evitar abrir algum tipo de arquivo nesse formato.

Fonte: pplware.


Comentários

Postagens mais visitadas deste blog

Como corrigir o problema da biometria no Samsung Galaxy A30 e derivados

iPhone 6S em 2021: ainda vale a pena?

Como instalar aplicativos incompatíveis no iPhone 4, 5, iPad 3 e similares

Como obter as imagens em destaque da tela de bloqueio do Windows 10

Como recolocar uma película de Smartphone/Tablet sem deixar resíduos

Como transformar o cartão SD em memória interna

Melhores Apps para Escrita

Como instalar o Chrome OS Flex no PC

Como corrigir problemas de conexão Wi-fi no Manjaro Linux ou Fedora

Como obter o Packet Tracer gratuitamente