12 de fevereiro de 2015
Mais uma vez, é caro para a empresa de Mountain View – e mais para seus usuários – manter smartphones e tablets com versões desatualizadas de seus softwares.
A falha de segurança, que afeta a loja oficial de aplicativos do sistema operacional móvel Android, permite que um ataque XSS ou UXSS seja realizado, o que significa que um terceiro tem a possibilidade de baixar e instalar malware em um dispositivo enquanto pressiona, apenas, no botão “instalar” da Google Play Store.
O problema afeta usuários de versões anteriores ao Android 4.4 KitKat. De acordo com as estatísticas do Google a respeito da participação de mercado de suas versões, essa vulnerabilidade afeta aproximadamente 58,7% dos dispositivos móveis Android.
Embora a empresa de Mountain View libere atualizações para seu sistema operacional móvel regularmente, é trabalho dos fabricantes e operadoras de telecomunicações cumprir a distribuição dessas novas versões e, aparentemente, eles não estão fazendo isso.
via Uma violação de segurança permite que aplicativos sejam instalados em seu celular sem permissão.
[+] Videos de nuestro canal de YouTube