O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 77 Compartilhado 46 Comentários

Stagefright: a ameaça ao seu smartphone ainda não acabou

As operadoras liberaram há pouco a primeira versão do patch para corrigir a brecha de segurança Stagefright, mas agora uma nova vulnerabilidade foi descoberta. O perigo está em especial nos arquivos de MP3 e MP4 que chegam ao seu smartphone pelo navegador. Veja abaixo os detalhes.

A firma de segurança Zimperium costuma achar falhas de segurança e obrigar as fabricantes do Android a liberar um update. Começou com a vulnerabilidade Stagefright, inteiramente documentada, de maneira que qualquer adolescente podia transformar um smartphone desprotegido num aparelho de escuta. Aos poucos, a maioria dos dispositivos mais relevantes recebeu patches para o fechamento do Stagefright, mas agora descobriu-se uma nova brecha.

Stagefright 2.0 se concentrou em duas novas aberturas, apresentadas pelo Google em 15 de agosto como CVE-2015-6602 e CVE-2015-3876. A primeira se chama libutils, existe desde 2008 e permite o acesso a bibliotecas do dispositivo. Os usuários do Android 5.0 também precisam de um patch para a vulnerabilidade libstagefright (CVE-2015-3876), que abre o acesso dos hackers a libutils. A entrada é possibilitada por um arquivo de MP3 aberto pelo navegador.

google chrome 1 2
A nova porta de entrada é o seu navegador. / © ANDROIDPIT

Nesse arquivo podem ser escondidos vários códigos que conferem direitos às bibliotecas de mídia do usuário. Por exemplo, o microfone pode ser acessado. Podemos esperar por um patch para o Stagefright 2.0, pois o Google já forneceu a correção para as operadoras desde 10 de setembro. 

Já recebeu o primeiro patch no seu Android?

Fonte: Zimperium

77 Compartilhado

Os comentários favoritos dos leitores

  • Ailon A. 2/out/2015

    Errado. Não haveria crime se não houvesse lei, ainda assim, não é uma boa analogia!

  • Spike Spiegel 3/out/2015

    As falhas tem que ser corrigidas, não sou cético com respeito ao perigo não... Mas queria ver um artigo que mostrasse 'quantos' aparelhos foram infectados pelo Stagefright 1 e 2 e qual foi o dano causado. Até agora não li a respeito de nem sequer um.

  • Guilherme Lourenço 2/out/2015

    Não ligo para isso, tem que ter vírus mesmo, está alimentando a pirataria porque quer. Não baixando apps fora do Google store ou baixando áudios de fora tá de bom tamanho, uso o Google música e acho muito top. Não tenho que me preocupar com essa coisas.

46 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi