Mais uma dor de cabeça para os usuários do Android

stagefrightO Stagefright foi, até hoje, um dos maiores e mais sérios problemas do Android. A sua importância é tão grande que muitas marcas mudaram os seus planos de lançamentos de atualizações.

Mas o Stagefright, que teve o seu código guardado desde que foi descoberto, foi agora tornado público, como é normal acontecer nestas situações.
O problema para muitos usuários do Android pode agora está só começando.

O Stagefright é um problema simples, mas com um impacto muito grande, que afeta cerca de 95% dos dispositivos móveis Android que estão no mercado.

Com uma simples mensagem de texto é possível a um atacante tomar o controle de um smartphone, roubando informação sensível do usuário e acessando a todas as áreas do mesmo.

Basta ao atacante conhecer o número do telefone que deseja acessar e enviar um MMS ou outra mensagem de texto para que, mesmo sem a mensagem ter sido aberta, o smartphone seja comprometido.

Esta descoberta foi feita por uma empresa de segurança, a Zimperium, que rapidamente a anunciou ao mundo, não sem antes ter contactado a Google e os principais fabricantes de smartphones Android.

O código que permite explorar a falha esteve sempre fora do olhar de potenciais interessados, garantindo a segurança dos usuários e dando tempo aos fabricantes e à Google para que criassem e lançassem atualizações para tratar o problema.

Mas a Zimperium resolveu agora, e passadas várias semanas sobre o anúncio da falha de forma pública e vários meses desde que alertou a Google, disponibilizar a todos o código que pode ser usados para explorar o Stagefright.

Com o lançamento deste código passa a ser possível a qualquer um explorar o Stagefright e obter dados dos usuários, e é aqui que pode começar a dor de cabeça para muitos.

Tanto a Google como a Samsung e a Motorola criaram novas atualizações de segurança, que resolveram o Stagefright, mas mais uma vez ficaram limitadas a alguns dispositivos e apenas a algumas versões do Android.

Para verificar se a sua versão do Android está exposta ao Stagefright pode usar a ferramenta que a Zimperium desenvolveu, o Stagefright Detector.

O problema do Stagefright tem a agravante de estar presente em quase todas as versões do Android e de ser complicado ou até impossível atualizá-las com as correcções de segurança.

Com uma simples mensagem o Stagefright, que nem precisa ser aberto, torna possível o acesso aos arquivos e informações do Android, dando acesso total à informação do usuário ou ao microfone ou ainda à câmera.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Comentários encerrados.

%d blogueiros gostam disto: