Home > Notícias

Falha no Android: Stagefright ataca novamente

01/10/2015 às 17h12

Falha no Android: Stagefright ataca novamente
Foto:

Aquela que foi considerada "a maior vulnerabilidade de todos os tempos" para a plataforma Android ataca novamente. Pesquisadores da empresa de segurança Zimperium, identificaram a versão 2.0 da vulnerabilidade Stagefright, que já havia sido corrigida em julho deste ano pelo Google.

A brecha afeta o modo como o sistema operacional processa arquivos de mídia e afeta as versões anteriores à 1.0 do OS. Ao ser infectado, o Stagefright 2.0 permite que cibercriminosos consigam acesso completo do aparelho, apaguem os dados do dispositivo e até mesmo ligar a câmera de vídeo silenciosamente.

Se combinadas com uma segunda vulnerabilidade identificada na libstagefright, também é possível comprometer as outras versões do sistema até a mais recente - o que deixa vulnerável o 1 bilhão de usuários ativos da plataforma. 
Essa nova versão da brecha afeta especialmente os arquivos em MP3 e MP4, de áudio e vídeo respectivamente, quando é carregado o preview de tais arquivos.

- Levar o usuário desavisado a visitar uma página web infectada, utilizando técnicas de ataque como o spear-phishing ou anúncios maliciosos;
- um cribercriminoso está utilizando a mesma rede da vítima e, dessa forma, consegue injetar um código de exploração utilizando técnicas de intercepção de tráfego como Man-in-the-Middle;
- O cibercriminoso também pode utilizar aplicações de terceiros, como apps de música ou de mensagens instantâneas, que utilizam a biblioteca vulnerável.

A Zimperium notificou o Google em 15 de agosto e a gigantes das buscas, por sua vez, afirmou que irá liberar uma correção para o problema no dia 5 de outubro. Portanto, até lá, cuidado com os arquivos que você recebe.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail