O Google lançou 16 patches [correções], incluindo uma para uma vulnerabilidade crítico de execução remota no mediaserver do sistema operacional.
Dispositivos Nexus da empresa, irão receber uma atualização através over-the-air. Parceiros do Google foram notificados sobre as correções em 1 de fevereiro, dando assim mais de um mês para que pudessem de preparar.
Verificou-se uma sequência de vulnerabilidades no software de reprodução de mídia desde o ano passado, mais notavelmente o bug Stagefright.
A falha poderia — e ainda pode — permitir a um invasor comprometer um dispositivo apenas enviando um MMS malicioso, para executar o ataque o invasor só precisa saber o número de telefone da vítima.
A severidade do Stagefright fez com que o Google se movesse mais agilmente no cronograma mensal de correções para tratar de preocupações devido correções a muito pendentes. Dispositivos móveis, especialmente aqueles que rodam o Android, são um alvo frequente de ataques cibernéticos.
A Samsung e a LG, os dois principais fabricantes Android, também se comprometeram a melhorar a velocidade na qual as correções de segurança são aplicadas.
Os outros patches lançados pelo Google incluem mais cinco correções críticas, oito classificadas como grave e duas categorizadas como moderado.
O código-fonte dessas correções será publicado no repositório Android Open Source Project dentro de alguns dias. As imagens de firmware atualizadas Nexus podem ser encontradas aqui.
O post Google finalmente corrige falhas de execução remota apareceu primeiro em Android Mais.