Uma falha no sistema que está rodando no T-Mobile G1, primeiro telefone lançado comercialmente rodando o Andoid, foi descoberta pelos pesquisadores Charlie Miller, Mark Daniel e Jake Honoroff, da Independent Security Evaluators. Segundo os pesquisadores, a falha está em um dos 80 pacotes de código aberto usados pelo Google no sistema.
A vulnerabilidade já foi detectada e corrigida pela comunidade, mas o Google utilizou uma versão desatualizada do pacote, de acordo com os especialistas.
Para não expor os usuários do telefone a riscos, os pesquisadores optaram por não divulgar detalhes da falha e como ela pode ser explorada até que ela seja corrigida. Mas foi anunciado que um usuário do aparelho pode sofrer um ataque ao visitar uma página maliciosa na web, utilizando o navegador do celular.
Segundo divulgado pelo Plantão Info, o cracker pode ter acesso a dados sensíveis digitados no navegador – como logins e senhas de internet banking.
Mas os pesquisadores alertam que a possibilidade de ação do criminoso seria limitada pelos recursos de segurança do aparelho. Ele não poderia controlar outras funções ou discar remotamente usando o G1 – o que poderia ocorrer em um iPhone comprometido, por exemplo.
A vulnerabilidade já foi detectada e corrigida pela comunidade, mas o Google utilizou uma versão desatualizada do pacote, de acordo com os especialistas.
Para não expor os usuários do telefone a riscos, os pesquisadores optaram por não divulgar detalhes da falha e como ela pode ser explorada até que ela seja corrigida. Mas foi anunciado que um usuário do aparelho pode sofrer um ataque ao visitar uma página maliciosa na web, utilizando o navegador do celular.
Segundo divulgado pelo Plantão Info, o cracker pode ter acesso a dados sensíveis digitados no navegador – como logins e senhas de internet banking.
Mas os pesquisadores alertam que a possibilidade de ação do criminoso seria limitada pelos recursos de segurança do aparelho. Ele não poderia controlar outras funções ou discar remotamente usando o G1 – o que poderia ocorrer em um iPhone comprometido, por exemplo.
Nenhum comentário:
Postar um comentário
Olá! Muito obrigado por fazer um comentário para esta postagem. Assim você me ajuda a melhorá-las.