A empresa de segurança TrendMicro descobriu mais uma vulnerabilidade no Android que pode afetar versões do Android entre 2.3 (Gingerbread) e 5.1 (Lollipop).
A falha, designada como CVE-2015-3842, está em um componente do MediaServer chamado AudioEffect e usa uma forma não identificada de variável de terceiros, geralmente na forma de aplicativos. Com isso, os invasores conseguem acessar remotamente o dispositivo, conseguindo fotografar, gravar vídeos e ler arquivos sem a autorização do usuário.
A equipe de segurança do Android já disponibilizou uma correção para o problema. Para evitar ser vítima de brechas de segurança como essa, a recomendação é de que os usuários mantenham seus dispositivos sempre atualizados.
Ainda não há informação de ataques que utilizem a falha.
Fonte: Olhar Digital