Flash 10.3 apresenta grande brecha de segurança no Android

Não se passa uma semana sem que a Adobe precise lançar um alerta de segurança relacionado com o Flash. Esse plugin, que amplia o poder de publicar conteúdo audiovisual e interativo na rede, também é responsável pelas mais vergonhosas falhas de segurança que se poderia imaginar. No alerta mais recente, são os smartphones rodando Android que correm perigo.
De acordo com a Adobe, Adobe Flash Player 10.3.185.22 ou anterior para Google Android pode comprometer o sistema. O mesmo vale para o Flash Player 10.3.181.16 ou anterior para sistemas operacionais (Windows, Mac OS, Linux e Solaris).

A vulnerabilidade, classificada como “importante” (um nível anterior ao pior de todos, o “crítico”), permitiria que cibercriminosos obtivessem acesso às funcionalidades do aparelho. Por meio de websites maliciosos, a brecha permitiria obter controle do smartphone ou do computador. Entre as atividades erroneamente autorizadas pela brecha está o envio de mensagens por meio da conta de e-mail do usuário.

O script de XSS já está sendo usado por criminosos, que enviam e-mails falsos com links para páginas que exploram a brecha. A partir daí, parte das funções do computador ficam disponíveis para o hacker sem que o usuário tome conhecimento disso.

Para evitar maiores problemas, a Adobe recomenda que donos de Android façam a atualização do Flash no Android Market. Usuários de computador devem acessar a página do Flash e baixar a versão mais recente disponível. Assim, evitam-se problemas futuros.