Google Pixel 4a Review: Simple and Clean!
Pesquisadores da Independent Security Evaluators dizem ter descoberto uma falha de segurança no navegador Android que poderia deixar usuários de telefones com o navegador vulneráveis a ataques.
Android, o software de código aberto do Google que atualmente é apenas rodando em um telefone, o G1 da HTC, é baseado em componentes desatualizados de código aberto, dizem os pesquisadores. Como resultado, a vulnerabilidade que descobriram era previamente conhecida e corrigida, mas o Google não incorporou a correção ao Android, dizem eles. O G1 começou a ser vendido na quarta-feira passada pela T-Mobile USA, e o Google publicou a fonte. código por trás do Android na terça-feira. Outros fabricantes, incluindo a Motorola, também devem lançar telefones com o Android no futuro.
Em uma página da Web para o ISE, Charlie Miller, Mark Daniel e Jake Honoroff escreveram que não revelarão muito sobre a vulnerabilidade até o Google corrigir isto. No entanto, eles dizem que os usuários do Android que visitam sites maliciosos podem achar suas informações confidenciais roubadas. Isso porque um invasor pode acessar qualquer informação que o site usa, incluindo senhas salvas, informações inseridas em um formulário de inscrição na Web e cookies. Os pesquisadores também dizem, no entanto, que o impacto do ataque é limitado por causa da arquitetura de segurança do Android. Um invasor não pode, por exemplo, controlar as funções do telefone, como o discador. O Google afirmou estar desenvolvendo uma solução para o problema. "Estamos trabalhando com a T-Mobile para incluir uma correção para a exploração do navegador, que em breve será transmitida pelo ar para todos os dispositivos, e abordamos isso na plataforma de código aberto Android. A segurança e privacidade de nossos usuários é de importância primordial para o Android Open Source Project - não acreditamos que este assunto irá impactá-los negativamente ", disse a empresa em um comunicado. Ele não disse quando espera fazer a atualização.
Os pesquisadores dizem que notificaram o Google sobre o problema em 20 de outubro.
O incidente levanta questões sobre possíveis dificuldades que a comunidade Android pode enfrentar no futuro.. Como o Google adotou um modelo aberto com o Android, muitos fornecedores e operadoras no futuro podem oferecer uma variedade de telefones, cada um com versões ligeiramente diferentes do sistema operacional. Se forem encontradas vulnerabilidades no futuro, os fabricantes e operadores de telefone terão que determinar se sua versão do software é afetada e então coordenar a distribuição de uma correção para os usuários.
Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.
Alguns softwares de firewall desfazem um recurso de randomização de porta de origem que foi introduzido nos patches do DNS. Embora essa mudança não negue completamente o patch DNS, pode tornar mais fácil para os invasores realizar um ataque de envenenamento de cache contra o servidor DNS, dizem especialistas em segurança.
Falha no download - Mensagem de vírus detectada no Windows 10
Se você notou uma falha de download - Mensagem de vírus detectada no Windows 10 ao tentar baixar um arquivo da Internet usando qualquer navegador como o Chrome, Firefox, etc, então você precisa saber que é o seu antivírus tentando proteger o seu sistema contra um download potencialmente malicioso.
Grande falha de segurança encontrada em miui: aplicativos de segurança de terceiros podem ser…
Vulnerabilidades críticas de segurança foram encontradas no sistema operacional MIUI, que é executado em todos os dispositivos Xiaomi existentes.