Um dos problemas mais sérios que podemos encontrar em nossos dispositivos é o acesso indesejado de invasores. Eles podem assumir o controle do dispositivo, ler mensagens, visualizar o conteúdo que salvamos… roubar seu áudio, imagens ou vídeos que você armazenou em seu celular. Vamos explicar o que você deve fazer para evitá-lo.
Um bug sério expõe seus arquivos de mídia
Isto é um bug que afeta Android e, de acordo com os pesquisadores de segurança por trás dessa descoberta, ela afeta dispositivos que usam Qualcomm e MediaTek salgadinhos. Esses dispositivos são vulneráveis à execução remota de código devido a uma falha na Apple Lossless em áudio Implementação de codecs. É um formato para codificação de áudio sem perda de qualidade.
Lembre-se de que esses dois fabricantes de chips afetados por esse problema estão entre os mais comuns. Isso faz com que o problema afete milhões de usuários em todo o mundo.
Embora no momento eles não tenham dado muitos detalhes sobre o problema, eles indicaram que essa vulnerabilidade permite que um invasor executar código remotamente enviando um arquivo de áudio malicioso. Isso os coloca no controle de seus arquivos de mídia, para que possam roubar qualquer coisa no seu dispositivo.
No total, há três insetos que já foram corrigidos pela Qualcomm e MediaTek. Trata-se da vulnerabilidade registrada como CVE-2021-0674 e com pontuação de perigo de 5.5, vulnerabilidade CVE-2021-0675 com pontuação de 7.8 e, a mais crítica de todas, CVE-2021-30351 com pontuação de 9.8.
A privacidade dos usuários que não corrigiram essas vulnerabilidades está em risco. Isso significa que medidas preventivas devem ser tomadas, tanto para não sermos vítimas desse problema específico quanto de qualquer outro similar que possa surgir.
O que fazer para evitar o problema
Como indicamos, essas vulnerabilidades já foram corrigidos pela Qualcomm e MediaTek. Na verdade, foi algo que eles já fizeram em dezembro passado. Portanto, o mais importante é garantir que você tenha as versões mais recentes instaladas no sistema Android. Isso é essencial tanto para a operação ideal quanto para a resolução de falhas de segurança que aparecem. Você deve instalar os patches do Android de dezembro ou mais recentes.
No entanto, vimos que esse ataque pode ser executado enviando um arquivo de áudio malicioso. Também é fundamental manter senso comum e tenha cuidado com quais arquivos, sejam de áudio, vídeo ou imagem, você abre. Por exemplo, é um erro baixar qualquer documento que chegue pelo correio ou pelas redes sociais sem saber se é realmente confiável. Se você receber algo de uma fonte desconhecida, é melhor não abri-lo.
Além disso, é interessante ter aplicações de segurança . Um bom antivírus pode impedir a entrada de malware e, assim, reduzir o risco de que seus dados pessoais sejam comprometidos. Existem muitas opções disponíveis, gratuitas e pagas. Proteger a segurança de qualquer dispositivo é essencial para evitar problemas de rede.
