Novo exploit de Stagefright pronto para espionar os dispositivos Android

Hexamob | Alberto Mulas 03/21/2016

Stagefright é uma biblioteca escrita em C++ que está integrada no sistema operacional Android e permite assistir a reprodução de conteúdo de áudio e vídeo. Temos informado nos últimos meses sobre Stagefright -graças à liberdade concedida pelo Android- e sabemos que pode ser alvo de diferentes tipos de ataque.

Google tem resolvido todas as vulnerabilidades conhecidas que assolaram a biblioteca Stagefright mas um grande número de dispositivos móveis ainda estão sem qualquer tipo de proteção. Estamos a falar de todos os dispositivos Android que já não são suportados pelos seus fabricantes e, portanto, nunca recebem uma atualização de segurança.

Alguns dispositivos de gama média-baixa, em seguida, nascem e morrem quando o sistema operacional é na verdade, nunca atualizado. Isto significa que qualquer um dos vulnerabilidades descobertas após a data de lançamento do dispositivo móvel Android no mercado em que poderão ficar sem solução e poderia permanecer em seu smartphone, no phablet ou tablet para sempre. Os técnicos da sociedade israelense NorthBit desenvolveram um novo código de exploit que explora vulnerabilidades de Stagefright já conhecidas e, em especial, o chamado CVE-2015-3864 para executar código malicioso no dispositivo móvel da vítima.

Novo exploit de Stagefright pronto para espionar os dispositivos Android 1

É por isso que, os dispositivos Nexus estão recebendo uma nova atualização da segurança do sistema operacional Android do Google. Normalmente, o gigante de Mountain View lança uma atualização por mês para a segurança, uma vez que revelou a existência de vulnerabilidades perigosas que ameaçam a segurança, privacidade e dos dados pessoais dos utilizadores. Basta pensar na vulnerabilidade Stagefright que tem atormentado todos os dispositivos Android, e permitiu aos hackers assumir o controle de smartphones que entram em posse de dados do usuário. Excepcionalmente, esta é a segunda atualização de março para dispositivos Nexus, uma vez BlackBerry Priv é o primeiro dispositivo a receber a actualização de segurança a cada mês.

O design do lançamento da segunda actualização decorre do fato de que esta nova exploit do Stagefright pode permitir que atacantes para entrar nos dispositivos. Teria sido um risco de acordo com a Big G, porque a existência desta exploit já foi tornada pública. Se vocês são donos de dispositivos Nexus devem receber a atualização em breve agora ou através de ota, portanto, com uma simples notificação na barra de status. Para smartphones e tablets de outras marcas, eles vão ter que esperar para abril.

Novo exploit de Stagefright pronto para espionar os dispositivos Android