Falha no Android: Stagefright ataca novamente

Author Photo
5:12 pm - 01 de outubro de 2015
Falha no Android: Stagefright ataca novamente
Aquela que foi considerada “a maior vulnerabilidade de todos os tempos” para a plataforma Android ataca novamente. Pesquisadores da empresa de segurança Zimperium, identificaram a versão 2.0 da vulnerabilidade Stagefright, que já havia sido corrigida em julho deste ano pelo Google.

A brecha afeta o modo como o sistema operacional processa arquivos de mídia e afeta as versões anteriores à 1.0 do OS. Ao ser infectado, o Stagefright 2.0 permite que cibercriminosos consigam acesso completo do aparelho, apaguem os dados do dispositivo e até mesmo ligar a câmera de vídeo silenciosamente.

Se combinadas com uma segunda vulnerabilidade identificada na libstagefright, também é possível comprometer as outras versões do sistema até a mais recente – o que deixa vulnerável o 1 bilhão de usuários ativos da plataforma. 
Essa nova versão da brecha afeta especialmente os arquivos em MP3 e MP4, de áudio e vídeo respectivamente, quando é carregado o preview de tais arquivos.

– Levar o usuário desavisado a visitar uma página web infectada, utilizando técnicas de ataque como o spear-phishing ou anúncios maliciosos;
– um cribercriminoso está utilizando a mesma rede da vítima e, dessa forma, consegue injetar um código de exploração utilizando técnicas de intercepção de tráfego como Man-in-the-Middle;
– O cibercriminoso também pode utilizar aplicações de terceiros, como apps de música ou de mensagens instantâneas, que utilizam a biblioteca vulnerável.

A Zimperium notificou o Google em 15 de agosto e a gigantes das buscas, por sua vez, afirmou que irá liberar uma correção para o problema no dia 5 de outubro. Portanto, até lá, cuidado com os arquivos que você recebe.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.