Stagefright: Milhões de dispositivos vulneráveis

A maioria dos utilizadores do sistema operativo móvel Android não devem saber que a falha de segurança Stagefright é  teoricamente perigosa, mas ainda não foi colocada em prática, pois não é muito simples de implementar num dispositivo Android de uma forma 100% confiável.

O que é o Stagefright?

O Stagefright é uma biblioteca de software escrita em C++, que está incluída no sistema operativo Android. Investigadores da Zimperium afirmam que a biblioteca é susceptivel a permitir corrupção da memória e ao receber uma MMS com um vídeo, se for escrita da maneira correcta, pode activar código malicioso dentro do dispositivo.

Como se desenrola o ataque?

Investigadores de segurança da NorthBit, conseguiram explorar a falha de segurança e simularam um ataque tirando partido da mesma em smartphones Android.  O processo é feito em 4 etapas, em que são medidas as defesas do sistema antes de fazer uma penetração com sucesso no dispositivo. O ataque começa com a visita a uma página com um vídeo MPEG-4 malicioso e o ataque vai crashar o servidor de média do Android, enviando dados sobre o hardware para o atacante, enviando de seguida um novo vídeo para o utilizador assistir. de seguida são enviadas mais algumas informações para o atacante e é descarregado mais um vídeo que vai infectar o dispositivo.

Parece um plano bastante elaborado e talvez demorado, mas engane-se caro leitor, para infectar e tomar partido de um dispositivo o atacante precisa apenas de cerca de 20 segundos, sim 20 segundos!

 Mas nada de alarmismos, caso esteja a utilizar o Android 6.0 Marshmallow ou outra versão do sistema operativo que esteja protegida contra o Stagefright, não terá qualquer problema. Muitos dos utilizadores estão a correr versões como o Lollipop ou mais recentes, mas apenas alguns dispositivos estão protegidos contra esta ameaça, assim os utilizadores que tiverem dispositivos mais antigos são os que estão em risco. Segundo os investigadores cerca de 40 000 000 estão vulneráveis a este ataque!

[Fonte: ZDNet via Engadget]

Mantenha-se protegido. Tenha cuidado com os links que recebe por email!

Fonte das imagens