Se você possui um smartphone com Android é melhor tomar cuidado, pois com apenas uma imagem aparentemente inofensiva recebida por você em aplicativos como Gmail e WhatsApp pode comprometer a segurança do seu aparelho. O Google corrigiu um bug crítico previamente desconhecido em algumas versões, que bastava apenas um usuário mal-intencionado enviar uma imagem comum como costumamos receber diariamente através das redes sociais ou aplicativos de e-mail e o Smartphone abria uma brecha para o atacante. Na verdade, não há necessidade de uma vítima clicar na foto com o script malicioso porque assim que os dados da imagem fossem analisados pelo telefone, ele iria tranquilamente permitir que um atacante remotamente pudesse assumir o controle total do seu dispositivo.
A vulnerabilidade é semelhante ao do ano passado que tinha o nome de Stagefright. Ela permitia hackers controlar dispositivos Android com apenas uma mensagem de texto simples enviada para as vítimas. Qualquer aplicativo que usar o objeto Java ExifInterface no Android é vulnerável a falha
Todas as versões do sistema operacional do Google do Android 4.4.4 ao 6.0.1 tiveram a vulnerabilidade corrigida. O pesquisador testou com êxito em smartphones rodando o Android 4.2 e dispositivos Amazon e descobriram que os dispositivos permanecem sem correção, deixando um grande número de usuários de dispositivos Android mais antigos expostos. Então, se você não estiver usando uma versão atualizada do sistema operacional, você provavelmente não está vulnerável ao ataque baseado em imagem. Google entregou um patch para corrigir o problema, mas depende dos fabricantes de smartphones lançarem a correção, não se sabe quanto tempo as empresas vão disponibilizar as atualizações para corrigir a falha.
Via: thehackernews
