O novo StagefFright ameaca a seguranca dos usuarios de Android
A empresa de segurança móvel Zimperium é novamente nas principais manchetes. Encontraram outra falha de segurança que foi batizada como Stagefright 2.0, e que provavelmente afeta todos os dispositivos Android, de acordo com informações do Ars Technica.
Esta nova vulnerabilidade permite que invasores executem códigos maliciosos em dispositivos afetados, devido à presença de dois bugs que são exibidos quando os arquivos de MP3 e MP4 especialmente concebidos para começar o ataque são processados.
De acordo com o relatório de Zimperium, “a vulnerabilidade reside no processamento de metadados dentro de arquivos, por isso mesmo pré-visualizar a música ou vídeo (infectados) poderia provocar o problema. Porque o ataque primário via MMS foi removido em versões mais recentes do Google e aplicativos do Google Hangouts Messenger, a forma mais provável para começar o ataque poderia ser o navegador da web”. A vulnerabilidade Stagefright 2.0 encontra-se em duas bibliotecas chamadas ‘libutils’ e ‘libstagefright’, que têm a ver com o processamento de arquivos multimídia. O primeiro é encontrado em qualquer Android de 1.0 em diante, ea preocupação é que, mesmo mais novos dispositivos poderiam ser infectados, dependendo de como os aplicativos de terceiros e as configurações de fábrica para cada dispositivo. De acordo com Zimperium, há três cenários muito prováveis para as vítimas.
- O invasor tentar convencê-lo a visitar um endereço da Web específico onde o arquivo está hospedado.
- Um atacante está na mesma rede e pode injetar o ‘exploit’ através de técnicas de intercepção de tráfego comum (ataques “man in the middle”) para o tráfego de rede sem criptografia que atinge o browser.
- Através de aplicativos de terceiros, como media players e mensagens instantâneas usando a biblioteca vulnerável.
De acordo com a nota de Ars Technica, o Google pronunciou-se em direção ao objeto e afirma que estas novas ondas de bugs Stagefright serão organizadas com uma atualização que será lançada na próxima semana. Isto é, uma vez que este é liberado, vai demorar vários dias até chegar o equipamento Nexus, que na próxima semana já será atualizado para Android 6.0 Marshmallow, e vai demorar um pouco mais para chegar a equipamentos de outros fabricantes. Deve ser lembrado que a primeira porta de entrada para nossos atacantes smartphones são usuários, por isso é importante ter medidas básicas de segurança, como se você instalar aplicativos de terceiros não confiar na fonte de onde eles vêm e ser cauteloso quando clica em links ou publicidade.