2019/02/08

Imagem PNG pode infectar dispositivos Android - iOS com duas falhas 0-day


Foi revelada mais uma vulnerabilidade crítica no Android, que faz com que o simples acto de abrir uma imagem PNG maliciosa possa infectar o smartphone com malware; enquanto isso, haviam também duas vulnerabilidades no iOS que já estavam a ser utilizadas por atacantes, mas que ficam sem efeito com a chegada do iOS 12.1.4.

Nos Android, temos uma curiosa (mas muito indesejada) falha no sistema responsável pela descodificação e apresentação de imagens PNG, que permite que um atacante possa infectar um dispositivo usando apenas uma imagem PNG maliciosa. Uma vulnerabilidade crítica que afecta os dispositivos do Android 7.0 até ao mais recente 9.0, e que tem uma correcção no mínimo curiosa: a Google recomenda que os utilizadores afectados actualizem os seus dispositivos... (até se torna cómico, conhecendo-se o historial de falta de actualizações na plataforma por parte da maioria dos fabricantes, com algumas poucas mas honrosas excepções).

Mais uma vez, o panorama só não assume proporções apocalípticas devido à solução de "remendo" feita através do serviço Google Play Protect, que vem incluído em todos os dispositivos com o Google Mobile Services, e que na prática actua como um anti-virus que permite proteger contra este tipo de situações. Se não fosse por isto, há muito que no Android já se teria assistido a uma situação estilo Sasser.


No iOS, havia o caso de duas falhas igualmente críticas que tinham a agravante de já estarem a ser utilizadas em campanhas de ataque. Agravante que no entanto fica condicionada pela chegada do iOS 12.1.4, que para além do mediático bug do Facetime, também corrige estas duas falhas - sendo por isso altamente recomendado fazer a actualização quanto antes (e neste caso, sendo uma actualização que de facto chega a todos os iPhones e iPads).

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]