O Google lançou o programa Android Partner Vulnerabilities Initiative (APVI) para alertar os usuários sobre vulnerabilidades de segurança em telefones Android fabricados por empresas terceirizadas.
A iniciativa segue as diretrizes da ISO para divulgar problemas de segurança. Todos os problemas de segurança detectados são postados no catálogo do Google, juntamente com dicas para evitar ser vítima dessas vulnerabilidades.
Programa de segurança do Google resolverá problemas de segurança em telefones Android
O Google disse que o novo programa já havia descoberto um grande problema de segurança em um navegador amplamente utilizado. Sem nomeá-lo explicitamente, o Google deu a entender que o navegador veio pré-instalado em muitos dispositivos.
O Google observou que o navegador apresenta falhas no modo como armazena credenciais em seu gerenciador de senhas integrado. Além disso, observou que o gerenciador de senhas, cuja interface foi exposta ao WebView via JavaScript, usava um algoritmo de criptografia fraco (DES) para armazenar informações críticas.
O Google destacou a seriedade do problema, alegando que um site malicioso pode ter acessado todo o conteúdo do armazenamento de credenciais do usuário. A empresa já comunicou essa falha de segurança aos desenvolvedores do navegador. Os desenvolvedores enviaram uma atualização para os usuários, corrigindo o problema.
Com esta nova iniciativa, o Google expressou seu compromisso em tornar a segurança do Android mais robusta. Depois de quebrar a segurança precária de um navegador bastante popular, vamos ver quais aplicativos o Google examina a seguir.
Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.
Fonte: Fossbytes
Falha de segurança no aplicativo Twitter para Android pode ter exposto mensagens