A central de whitepapers de tecnologia da COMPUTERWORLD
Segurança
Android 1.5, do Google, apresenta duas falhas de segurança
Se exploradas, brechas permitiam que invasores desconectassem celulares ou recarregassem o sistema operacional sucessivamente, alerta oCERT.
Computerworld/EUA
Pesquisadores da equipe de segurança de código aberto do Open Source Computer Emergency Response Team (oCERT) revelaram duas vulnerabilidades que poderiam causar ataques de negação de serviço ao Android 1.5, sistema operacional do Google para celulares. Ambas as falhas já foram corrigidas pela empresa.
Segundo informações do oCERT, uma das brechas envolve a administração de mensagens de texto. A falha permite a um usuário mal intencionado enviar uma mensagem de WAP Push para desconectar o celular da rede de serviço. Essas mensagens são normalmente usadas no envio de toques ou imagens para o celular.
Uma mensagem com código ilícito pode reiniciar o sistema do celular sem o que o usuário saiba, o que pode levar a perda temporária de conexão e ligações perdidas. Se o chip da operadora for protegido com senha, o usuário tem de inserir a senha cada vez que o sistema é iniciado. Se essa falha for explorada repetidamente, pode resultar em negação de serviço de rede.
A outra vulnerabilidade também causa a reinicialização do sistema e está localizada na interface de máquina virtual Dalvik do Android.
As informações foram divulgadas nesta semana, depois que o Google distribuiu correções para os dois problemas.
Cloud computing é difícil?
O ITBOARD materializa a nova plataforma de conversas do Século XXI. Concentra o diálogo sobre tecnologia e inovação movido a tweets de quem está imerso nesses assuntos. ENTRE NA CONVERSA
