Do not speak Portuguese? Translate this site with Google or Bing Translator

Telefones não-Pixel também receberão alertas sobre bugs de segurança

Para aumentar ainda mais a segurança do seu sistema mobile, o Google informou que telefones não-Pixel também receberão alertas sobre bugs de segurança.

Lançado especificamente para lidar com problemas de segurança encontrados em dispositivos lançados por outros OEMs Android, o Android Partner Vulnerability Initiative (APVI) é considerado uma nova camada de proteção que chega ao vasto ecossistema móvel do Google e que inclui empresas de todo o mundo.

Segundo o Google:

“O APVI cobre problemas descobertos pelo Google que podem afetar a postura de segurança de um dispositivo Android ou de seu usuário e está alinhado com a ISO/ IEC 29147: 2018 Tecnologia da informação – Técnicas de segurança – Recomendações de divulgação de vulnerabilidades. A iniciativa cobre uma ampla gama de problemas que afetam o código do dispositivo que não é atendido ou mantido pelo Google (eles são tratados pelos Boletins de Segurança do Android).”

Agora, O Google começará a alertar os usuários de telefones não-Pixel Android sobre vulnerabilidades de segurança como parte do APVI.

Telefones não-Pixel também receberão alertas sobre bugs de segurança

Telefones não-Pixel também receberão alertas sobre bugs de segurança
Telefones não-Pixel também receberão alertas sobre bugs de segurança

O mecanismo de pesquisa explica que os problemas de segurança que seriam incluídos neste programa já foram descobertos, e uma das mais importantes diz respeito a um vazamento de credencial que foi acionado por um “navegador web popular”.

Embora o Google não revele o nome do aplicativo, afirma que o navegador vem pré-instalado em muitos dispositivos Android e realmente expõe as credenciais dos usuários.

Sobre isso, o Google explica que:

“Um navegador web popular pré-instalado em muitos dispositivos incluía um gerenciador de senha embutido para sites visitados pelo usuário. A interface desse recurso foi exposta ao WebView por meio de JavaScript carregado no contexto de cada página da web. Um site malicioso pode ter acessado todo o conteúdo do armazenamento de credenciais do usuário. As credenciais são criptografadas em repouso, mas usam um algoritmo fraco (DES) e uma chave codificada permanentemente conhecida. Esse problema foi relatado ao desenvolvedor e as atualizações do aplicativo foram enviadas aos usuários.”

O Google diz que todos os problemas de segurança descobertos pela empresa em telefones não-Pixel seriam publicados nesta página, junto com todas as informações necessárias para se manter protegido contra possíveis explorações.

Compartilhe:
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.