As actualizações de segurança da Google trazem aos utilizadores do Android correcções para problemas que são descobertos. São lançadas mensalmente, para garantirem actualizações periódicas.
A mais recente actualização, chegada na semana passada, trouxe a correcção de duas novas falhas no Android, com um grau de severidade elevado.
Estas duas novas falhas estão já corrigidas e foram incluídas na mais recente actualização do Android, que a Google começou esta semana a enviar para os seus equipamentos. Qualquer uma destas falhas é considerada grave e potencialmente perigosa para os utilizadores, que ficavam expostos a problemas.
Uma delas, que é similar ao bem conhecido Stagefright, permite que seja executado código aleatório sempre que uma imagem é recebida no Gmail ou no Google Talk. Tudo se processa com código malicioso que é colocado no EXIF e abre a porta a que o Android fique vulnerável. Esta é uma falha simples de explorar.
A segunda falha corrigida é também considerada grave e permite que seja executado código e que sejam obtidas permissões mais elevadas, de forma simples. Sendo uma falha simples de encontrar e de explorar, foi rapidamente resolvida. A Google declarou que esta falha existia para efeitos de investigação e que requeria algumas alterações para ser explorada.
Mas para além destas correcções aplicadas no Android, foi também revelado que a Play Store tem sido usada para propagar aplicações que contêm malware. Com milhares de instalações, estas aplicações conseguiam desviar os smartphones para que acederem a sites específicos e com publicidade que retornava lucros para os atacantes. Em alguns casos os smartphones chegavam a fazer chamadas para números de valor acrescentado, onde mais uma vez os atacantes obtinham lucros.
É pouco provável que tenham instalado estas aplicações, mas fica provado mais uma vez que o controlo do que é colocado na Play Store deverá ser mais apertado e que a Google tem de validar as aplicações que disponibiliza.
Mais uma vez vão ser os Nexus a receber primeiros esta actualização e a ver os problemas de segurança resolvidos. Se para muitos a actualização chegará em breve com actualizações das marcas, para muitos outros acabará por nem sequer ser preparada.