O pacote de desenvolvimento do Google Android está usando bibliotecas de código aberto pra processamento de imagens em versões extremamente desatualizadas, de acordo com um alerta dado pela Core Security. O especialista em software de segurança disse que achou oito diferentes vulnerabilidades no Android SDK, que está atualmente em sua versão beta.
Disse o Core Security, no dia 4 de março, que “várias vulnerabilidades foram encontradas em bibliotecas nativas do Android para processamento de conteúdo gráfico, a saber os formatos mais conhecidos, como PNG, GIF e BMP. Embora algumas dessas vulnerabilidades são decorrentes do uso de bibliotecas de processamento de imagens de código-aberto desatualizados e vulneráveis, outras foram introduzidas pelo código nativo do Android que as usa, ou que implementa novas funcionalidades”.
Embora o projeto Andoird ainda esteja em fase de desenvolvimento, não tendo um lançamento oficial, o Core Security nota que várias montadoras já lançaram protótipos de celulares baseando-se nestas versões beta do Android.
No blog “Android Developers”, um desenvolvedor chamado Jason Chen confirmou “um problema de segurança envolvendo manipulação de arquivos de imagem”, que foi corrigido na recente atualização marcada de m5-rc15.
Nota: Correção quase instantânea de bugs é uma das grandes características do software livre, pois qualquer um (que tenha capacidade) pode analisar o código e encontrar as vulnerabilidades.
Leia mais em:
https://www.linuxdevices.com/news/NS7416286517.html
https://www.eweek.com/c/a/Security/Google-Android-SDK-Hits-Security-Speed-Bump/
Esta postagem foi modificada pela última vez em 02/06/2009 22:26