Falha Stagefright volta para assombar milhões de aparelhos Android

IDG News Service
18/03/2016 - 14h48 - Atualizada em 12/12/2016 - 19h01
Especialistas em segurança continuam a encontrar problemas na biblioteca de multimídia do Android, a Stagefright

Milhões de aparelhos Android se encontram novamente vulneráveis depois que pesquisadores descobriram uma nova forma de explorar uma antiga vulnerabilidade que já havia sido reparada anteriormente pelo Google.

A NorthBit, empresa de segurança baseada em Israel, publicou um artigo descrevendo a “Metaphor”, um apelido para a nova brecha encontrada no Stagefright, biblioteca multimídia do Android.

O ataque tem efeito em aparelhos que rodam versões desde a 2.2 a 4.0 e 5.0 e 5.1, disse a companhia.

Segundo a empresa NorthBit, o ataque funciona “melhor” nos aparelhos Nexus 5 do Google e com algumas modificações para o HTC One, G3 da LG e Samsung S5.

O ataque é uma extensão de outros desenvolvidos para o CVE-2015-3864, uma vulnerabilidade de execução de código remoto que o Google já havia reparado duas vezes.

A companhia de segurança Zimperium encontrou as primeiras falhas no Stagefright no início de 2015, quando milhões de dispositivos foram afetados. Desde então, o Google tem direcionado repetidamente patches para as brechas no Stagefright que analistas continuaram a encontrar. 

A NorthBit publicou um video onde mostrava um ataque bem sucedido, que exige um pouco de conhecimento em engenharia social. A vítima é levada a clicar em um link e a permanecer em uma página específica da Web por algum tempo enquanto o exploit roda. Pode levar desde apenas alguns segundos a dois minutos para o exploit terminar o seu trabalho.

No vídeo, a vítima que usa um Nexus 6, abre um link que a direciona para uma página com fotos de gatos, enquanto o NorthBit mostra a atuação do exploit. 

A companhia estima que cerca de 235 mil aparelhos Android rodam as versões 5.0 e 5.1 e cerca de 40 milhões rodam a versão 2.2.

Chris Eng, vice-presidente de pesquisa na Veracode, disse que é provável que o Google resolva a questão rapidamente. Mas a distribuição dos patches do Stagefright tem sido irregulares.

“Reparar vulnerabilidades de aplicações é especialmente desafiador para a comunidade Android com um número de diferentes fabricantes e operadoras encarregadas com a responsabilidade de direcionar os reparos para os dispositivos”, disse Eng.

O Google não foi encontrado imeditamente para comentar o assunto.

 

Assine a Newsletter. É rápido. É grátis.

White Papers

Sua TI está preparada para o próximo desastre?

Garantir a segurança e proteger os recursos de TI, assegurar alta disponibilidade dos dados e ter um plano para retomar as operações rapidamente no caso de desastres inesperados são prioridades para líderes de TI de empresas que pensam no futuro. Acesse este white paper e entenda como é possível evitar tempo de inatividade e garantir disponibilidade à sua empresa com DRaaS.

Uma Nova Geração do BI: confira análises self-service que seu time de negócio e de TI vão amar

Este white paper mostra como o BI Self-Service deve funcionar e os benefícios desta nova geração de BI - uma geração que oferece um ambiente abrangente e análises sofisticadas o suficiente para satisfazer seus cientistas de dados, sendo fácil de usar e acessível para usuários de negócios.

A Próxima Era da Inteligência Analítica: A Inteligência Artificial

Apresentando sete artigos, esse relatório mostra o quão diferente pode ser o uso de IA por indústrias visando atingir uma vantagem competitiva e adequar-se melhor aos seus objetivos e aos seus clientes. Acesse este relatório e confira o que a IA pode significar para os negócios e como a IA pode agregar valor para a inteligência analítica.

Reviews

Mais reviews

Belo design, capas coloridas permitem personalizar o aparelho
Tela grande e de ótima qualidade
Bom desempenho e autonomia de bateria
Tem slot para cartões microSD

Câmera traseira tem foco fixo
Não tem flash
Não tem câmera frontal
Só 4 GB de memória interna

Desempenho excepcional
Excelente autonomia de bateria

Tela tem péssima qualidade de imagem
Grande e desengonçado