Stagefright: a ameaça ao seu smartphone ainda não acabou
As operadoras liberaram há pouco a primeira versão do patch para corrigir a brecha de segurança Stagefright, mas agora uma nova vulnerabilidade foi descoberta. O perigo está em especial nos arquivos de MP3 e MP4 que chegam ao seu smartphone pelo navegador. Veja abaixo os detalhes.
A firma de segurança Zimperium costuma achar falhas de segurança e obrigar as fabricantes do Android a liberar um update. Começou com a vulnerabilidade Stagefright, inteiramente documentada, de maneira que qualquer adolescente podia transformar um smartphone desprotegido num aparelho de escuta. Aos poucos, a maioria dos dispositivos mais relevantes recebeu patches para o fechamento do Stagefright, mas agora descobriu-se uma nova brecha.
Stagefright 2.0 se concentrou em duas novas aberturas, apresentadas pelo Google em 15 de agosto como CVE-2015-6602 e CVE-2015-3876. A primeira se chama libutils, existe desde 2008 e permite o acesso a bibliotecas do dispositivo. Os usuários do Android 5.0 também precisam de um patch para a vulnerabilidade libstagefright (CVE-2015-3876), que abre o acesso dos hackers a libutils. A entrada é possibilitada por um arquivo de MP3 aberto pelo navegador.
- Stagefright: Motorola libera a atualização corretiva para o Moto X 2013
Nesse arquivo podem ser escondidos vários códigos que conferem direitos às bibliotecas de mídia do usuário. Por exemplo, o microfone pode ser acessado. Podemos esperar por um patch para o Stagefright 2.0, pois o Google já forneceu a correção para as operadoras desde 10 de setembro.
Já recebeu o primeiro patch no seu Android?
Fonte: Zimperium
to nem aí pra isso..haha
Android se tornando windows kkkkkkk
Pois é cara, quanta falha né..
Nossa mtas falhas rs
As falhas tem que ser corrigidas, não sou cético com respeito ao perigo não... Mas queria ver um artigo que mostrasse 'quantos' aparelhos foram infectados pelo Stagefright 1 e 2 e qual foi o dano causado. Até agora não li a respeito de nem sequer um.
Isso mesmo
Recebi sim Herrmann no meu XT 1069
Não. Moto maxx :(
Nunca percebi nenhuma diferença com Stagefright ou sem.Nem ligo pra isso.
Ou a Google agiliza essas atualizações já prevendo outras possíveis falhas futuras, ou os usuários terão que começar a usar antivírus pagos nos smartphones. De qualquer forma, se as ameaças persistirem em aparecer e as soluções demorarem, o Android passará logo a ser mal visto como sistema não-seguro, para deleite dos fanboys da Apple...
Falou o poderoso chefão.
Senso comum, meu amigo... Só ouvir o que as pessoas dizem ;)
Verdade
Nessas horas quem tem um Nexus ou Custom Roms como CM ou AOSP Based que está em vantagem, recebe as atts bem mais rápido do que certas empresas e operadoras...
to nem aí,não sou famoso,não sou político, não deixo nada comprometedor no meu smartphone, portanto quer invadir seja bem vindo, só vai perder tempo.
Kkkk inocente
O Stenio Garcia pensave a mesma coisa que você!
kkkkkk
Cuidado com os nudes ai galera xD
sim
legal, nem ligo
Espero que pelo menos a Motorola dessa vez mande esse update dessa falha sem ao menos danificar meu celular novamente.
Não haveria crime se não houvesse polícia.
Igualmente para essas vulnerabilidades.
Errado. Não haveria crime se não houvesse lei, ainda assim, não é uma boa analogia!
Não haveria crime se não houvesse polícia, ok, e ordem haveria?
eu tenho o nokia 2200. corro perigo também?
Sim, todos que estão conectados a internet correm risco, no seu caso não por esses meios acima citados, mas por diversos outros existentes.
Se na hora de baixar essa atualização e vc ver escrito assim nela : Atualização de corrupção vulnerável, pmdb_15_pt.13. pt pmdb. br, não baixe ela, isso poderá comprometer teu dispositivo
Por essas e outras que acho que a Google deveria ter pulso firme no que diz respeito a atualização do sistema.
Numa situação dessas, bastava eles liberarem uma atualização universal e problema resolvido, mas as fabricantes têm que futucar o Android todo né!?
Na verdade as fabricantes não fazem muito esforço pra corrigir, o google libera rapidamente como a própria Matéria diz
O patch de segurança do stagefright chegou no meu moto E junto com o Android 5.1
Não ligo para isso, tem que ter vírus mesmo, está alimentando a pirataria porque quer. Não baixando apps fora do Google store ou baixando áudios de fora tá de bom tamanho, uso o Google música e acho muito top. Não tenho que me preocupar com essa coisas.
Ingenuinidade sua achar que está seguro... Mesmo sem baixar esses arquivos maliciosos, vc poderá executá-los em um site ao ouvir um áudio ou ver um vídeo ou ao recebê-lo pelo WhatsApp, por exemplo. Não se poder usar o celular com tranquilidade é algo péssimo e com certeza uma fonte de preocupação!
Sim, concordo contigo. Porém como trabalho com segurança da informação possuo apenas contatos que tenho contato realmente, grupos em apps de terceiros tenho apenas para trabalho e links que abro apenas com HTTPS ou de confiança mas nem todos tem essa visão.
Como nosso amigo comentou também
- "o melhor antivírus é o que segura o celular, ou o que fica entre a tela e a cadeira."
Vou voltar pro meu v3 mesmo que nunca correrei risco desses problemas de segurança do android e do ios
Eu tenho um galaxy s3 mini com rom customizada (CM 11 Android 4.4.4), ta em perigo tambem??
Alguem respode ae ?
eu tenho um Philco phone 501 ele nem se quer atualiza o Android versão 4.1 pro 4.4
Que diabos de tantas falhas são essas presentes no Android!! A Google tá enchendo o Android de novidades e material design e esquecendo da segurança... Os engenheiros da Google tem se reciclar pq eles estão errando bastante.... Antes de lançar um versão eles mesmos deveriam colocar sua própria criação a prova e eles procurarem as falhas como se fossem engenheiros de outra empresa.....
é só parar de ficar entrando em site porno e ficar baixando coisa que não tem o mínimo de confiabilidade. pronto, esse é o melhor patch de correção que existe. como diria meu professor de programação, o melhor antivírus é o que segura o celular, ou o que fica entre a tela e a cadeira.
Pôxa, muito ex-perto esse seu prof... Quer dizer que tem como a gente adivinhar que um site tem conteúdo prejudicial antes mesmo de entrar nele? Já entrei em sites (e não foram sites xxx) pelo PC em que meu antivírus (avira) já foi movendo arquivos maliciosos para a quarentena. Agora imagina o que seria de mim sem meu antivírus!
Ou você pode simplesmente evitar visitar site +18 e baixa porcaria da internet
Tenho um S6 e nem o Stagefright 1.0 eu recebi. Estamos bem hein.
Nunca estaremos seguros;
Infelizmente essa é a realidade....
O tão aclamado IOS que era " PERFEITO, E NÃO TINHA FALHAS " teve, imagina nós com o android :/
Fato...
Mas a diferença é q no iOS, geralmente pra acessar os dados do celular vc tem q ter eles em mãos e pelo o q eu estou vendo, no Android é tudo de forma remota e só baixando um arquivo infectado pela internet
não, no ios tem uma coisa chamada icloud, que é basicamente sua conta, e que você vê muito mais coisa, como suas fotos (só o que tem é vazamento de gente famosa, como o último que teve a Jennifer Lawrence) e o hacker tem todas as informações da sua conta, e é bem insegura também. ah, e outra: pra pessoa pegar um vírus desse ela tem que querer, tipo, entrar naqueles site cabuloso, o google avisa que no site tem vírus, a pessoa vê que o torrent do jogo lançado hoje tem só 5mb, ela tem que clicar naqueles anúncios pra aumentar o "amigão", sabe? é meio difícil você tá aqui no whatsapp de repente o celular começa a agir por conta própria.
Mas a falha do iCloud já foi resolvido com o sistema de dupla verificação (ou algo do tipo), mas tem muita gente q não implementou isso em suas contas, então continuam vulneráveis