Falha Stagefright volta para assombar milhões de aparelhos Android

IDG News Service
18/03/2016 - 14h48 - Atualizada em 12/12/2016 - 19h01
Especialistas em segurança continuam a encontrar problemas na biblioteca de multimídia do Android, a Stagefright

Milhões de aparelhos Android se encontram novamente vulneráveis depois que pesquisadores descobriram uma nova forma de explorar uma antiga vulnerabilidade que já havia sido reparada anteriormente pelo Google.

A NorthBit, empresa de segurança baseada em Israel, publicou um artigo descrevendo a “Metaphor”, um apelido para a nova brecha encontrada no Stagefright, biblioteca multimídia do Android.

O ataque tem efeito em aparelhos que rodam versões desde a 2.2 a 4.0 e 5.0 e 5.1, disse a companhia.

Segundo a empresa NorthBit, o ataque funciona “melhor” nos aparelhos Nexus 5 do Google e com algumas modificações para o HTC One, G3 da LG e Samsung S5.

O ataque é uma extensão de outros desenvolvidos para o CVE-2015-3864, uma vulnerabilidade de execução de código remoto que o Google já havia reparado duas vezes.

A companhia de segurança Zimperium encontrou as primeiras falhas no Stagefright no início de 2015, quando milhões de dispositivos foram afetados. Desde então, o Google tem direcionado repetidamente patches para as brechas no Stagefright que analistas continuaram a encontrar. 

A NorthBit publicou um video onde mostrava um ataque bem sucedido, que exige um pouco de conhecimento em engenharia social. A vítima é levada a clicar em um link e a permanecer em uma página específica da Web por algum tempo enquanto o exploit roda. Pode levar desde apenas alguns segundos a dois minutos para o exploit terminar o seu trabalho.

No vídeo, a vítima que usa um Nexus 6, abre um link que a direciona para uma página com fotos de gatos, enquanto o NorthBit mostra a atuação do exploit. 

A companhia estima que cerca de 235 mil aparelhos Android rodam as versões 5.0 e 5.1 e cerca de 40 milhões rodam a versão 2.2.

Chris Eng, vice-presidente de pesquisa na Veracode, disse que é provável que o Google resolva a questão rapidamente. Mas a distribuição dos patches do Stagefright tem sido irregulares.

“Reparar vulnerabilidades de aplicações é especialmente desafiador para a comunidade Android com um número de diferentes fabricantes e operadoras encarregadas com a responsabilidade de direcionar os reparos para os dispositivos”, disse Eng.

O Google não foi encontrado imeditamente para comentar o assunto.

 

Assine a Newsletter. É rápido. É grátis.

White Papers

O que é transformação digital?

A quarta onda de mudanças disruptivas nos negócios já se estabeleceu na América Latina. Durante o último ano, ouviu-se repetidamente as palavras “modernização”, “disrupção” e “inovação”. Mas afinal como estes conceitos realmente impactam os negócios? Sua empresa já iniciou o processo de transformação digital? Acesse este white paper e se aprofunde sobre o conceito.

Entenda como ter ganhos financeiros ao ter controle de seu parque de impressão

Em um momento econômico de retomada, as empresas que priorizaram o crescimento mesmo em um cenário adverso, buscaram parceiros em diversos setores que suportassem e apoiassem este movimento. A Le Biscuit encontrou na Simpress, empresa líder no mercado de outsourcing de impressão, o parceiro ideal para auxiliá-los na otimização de custos e processos neste segmento. Acesse o case e veja em mais detalhes como a Le Biscuit obteve controle de seu parque de impressão reduzindo seus custos e aumentado sua eficiência.

5 vantagens da clonagem de banco de dados para a criação de ambientes de teste

Em todos os projetos que envolvem a criação de ambientes de desenvolvimento e homologação existem desafios de tempo e custo operacional. Confira neste white paper 5 vantagens da clonagem de banco de dados e os benefícios que a solução DBClone pode oferecer para acelerar a criação de ambientes de desenvolvimento.

Reviews

Mais reviews

Belo design, capas coloridas permitem personalizar o aparelho
Tela grande e de ótima qualidade
Bom desempenho e autonomia de bateria
Tem slot para cartões microSD

Câmera traseira tem foco fixo
Não tem flash
Não tem câmera frontal
Só 4 GB de memória interna

Desempenho excepcional
Excelente autonomia de bateria

Tela tem péssima qualidade de imagem
Grande e desengonçado