Stagefright: a ameaça ao seu smartphone ainda não acabou

smartphone security
© nextpit

As operadoras liberaram há pouco a primeira versão do patch para corrigir a brecha de segurança Stagefright, mas agora uma nova vulnerabilidade foi descoberta. O perigo está em especial nos arquivos de MP3 e MP4 que chegam ao seu smartphone pelo navegador. Veja abaixo os detalhes.

A firma de segurança Zimperium costuma achar falhas de segurança e obrigar as fabricantes do Android a liberar um update. Começou com a vulnerabilidade Stagefright, inteiramente documentada, de maneira que qualquer adolescente podia transformar um smartphone desprotegido num aparelho de escuta. Aos poucos, a maioria dos dispositivos mais relevantes recebeu patches para o fechamento do Stagefright, mas agora descobriu-se uma nova brecha.

Stagefright 2.0 se concentrou em duas novas aberturas, apresentadas pelo Google em 15 de agosto como CVE-2015-6602 e CVE-2015-3876. A primeira se chama libutils, existe desde 2008 e permite o acesso a bibliotecas do dispositivo. Os usuários do Android 5.0 também precisam de um patch para a vulnerabilidade libstagefright (CVE-2015-3876), que abre o acesso dos hackers a libutils. A entrada é possibilitada por um arquivo de MP3 aberto pelo navegador.

  • Stagefright: Motorola libera a atualização corretiva para o Moto X 2013
google chrome 1 2
A nova porta de entrada é o seu navegador. / © ANDROIDPIT

Nesse arquivo podem ser escondidos vários códigos que conferem direitos às bibliotecas de mídia do usuário. Por exemplo, o microfone pode ser acessado. Podemos esperar por um patch para o Stagefright 2.0, pois o Google já forneceu a correção para as operadoras desde 10 de setembro. 

Já recebeu o primeiro patch no seu Android?

Fonte: Zimperium

Ir para o comentário (46)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Editor

Eric faz parte da equipe do AndroidPIT desde 2014, escrevendo artigos e análises para o site alemão. Depois de um começo lento com um Xperia P, migrou rapidamente para um Nexus 4, dispositivo que lhe serviu de cobaia para seus primeiros experimentos flasheando ROMs. Agora ele é um especialista em ROMs customizadas. Além disso, ele adora sushi.

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
46 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Rodrigo Calile 45
    Rodrigo Calile 04/10/2015 Link para o comentário

    to nem aí pra isso..haha

    Átila Melquíades


  • Sanon Nascimento 9
    Sanon Nascimento 04/10/2015 Link para o comentário

    Android se tornando windows kkkkkkk

    Átila MelquíadesGilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 04/10/2015 Link para o comentário

      Pois é cara, quanta falha né..

      Wesley


      • Wesley 22
        Wesley 20/01/2016 Link para o comentário

        Nossa mtas falhas rs

        Gilmar Luiz


  • Spike Spiegel 33
    Spike Spiegel 03/10/2015 Link para o comentário

    As falhas tem que ser corrigidas, não sou cético com respeito ao perigo não... Mas queria ver um artigo que mostrasse 'quantos' aparelhos foram infectados pelo Stagefright 1 e 2 e qual foi o dano causado. Até agora não li a respeito de nem sequer um.

    WesleyBruno VazÁtila MelquíadesGregory MartinsGilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 03/10/2015 Link para o comentário

      Isso mesmo

      Wesley


  • 22
    airton 03/10/2015 Link para o comentário

    Recebi sim Herrmann no meu XT 1069

    Gilmar Luiz


  • Amanda Campos 17
    Amanda Campos 03/10/2015 Link para o comentário

    Não. Moto maxx :(

    Gilmar Luiz


  • Alexandre 8
    Alexandre 03/10/2015 Link para o comentário

    Nunca percebi nenhuma diferença com Stagefright ou sem.Nem ligo pra isso.


  • Nícolas Kim 27
    Nícolas Kim 02/10/2015 Link para o comentário

    Ou a Google agiliza essas atualizações já prevendo outras possíveis falhas futuras, ou os usuários terão que começar a usar antivírus pagos nos smartphones. De qualquer forma, se as ameaças persistirem em aparecer e as soluções demorarem, o Android passará logo a ser mal visto como sistema não-seguro, para deleite dos fanboys da Apple...

    Gilmar Luiz


    • 11
      Raniere 02/10/2015 Link para o comentário

      Falou o poderoso chefão.

      Arthur S.


      • Nícolas Kim 27
        Nícolas Kim 03/10/2015 Link para o comentário

        Senso comum, meu amigo... Só ouvir o que as pessoas dizem ;)

        Gilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 03/10/2015 Link para o comentário

      Verdade

      Nícolas Kim


  • Vinicius R. 18
    Vinicius R. 02/10/2015 Link para o comentário

    Nessas horas quem tem um Nexus ou Custom Roms como CM ou AOSP Based que está em vantagem, recebe as atts bem mais rápido do que certas empresas e operadoras...


  • eduardo 13
    eduardo 02/10/2015 Link para o comentário

    to nem aí,não sou famoso,não sou político, não deixo nada comprometedor no meu smartphone, portanto quer invadir seja bem vindo, só vai perder tempo.


    • 15
      bhguedes 02/10/2015 Link para o comentário

      Kkkk inocente

      Rodrigo D.


    • 13
      Rodrigo D. 02/10/2015 Link para o comentário

      O Stenio Garcia pensave a mesma coisa que você!

      Nícolas KimLuiz Henrik


    • Gilmar Luiz 64
      Gilmar Luiz 03/10/2015 Link para o comentário

      kkkkkk


  • 15
    bhguedes 02/10/2015 Link para o comentário

    Cuidado com os nudes ai galera xD


  • 15
    gleibson 02/10/2015 Link para o comentário

    sim


  • Marcelo M 13
    Marcelo M 02/10/2015 Link para o comentário

    legal, nem ligo


  • 6
    Pedro Henrique 02/10/2015 Link para o comentário

    Espero que pelo menos a Motorola dessa vez mande esse update dessa falha sem ao menos danificar meu celular novamente.

    Gilmar Luiz


  • Toni Junior 21
    Toni Junior 02/10/2015 Link para o comentário

    Não haveria crime se não houvesse polícia.
    Igualmente para essas vulnerabilidades.


    • Ailon A. 8
      Ailon A. 02/10/2015 Link para o comentário

      Errado. Não haveria crime se não houvesse lei, ainda assim, não é uma boa analogia!

      [0P]WesleybhguedesFlávioVinicius R.Yuri Kiguti BrunheiraGustavo L.


    • 15
      bhguedes 02/10/2015 Link para o comentário

      Não haveria crime se não houvesse polícia, ok, e ordem haveria?


  • Júnior Happer 11
    Júnior Happer 02/10/2015 Link para o comentário

    eu tenho o nokia 2200. corro perigo também?

    João Vitor


    • 15
      bhguedes 02/10/2015 Link para o comentário

      Sim, todos que estão conectados a internet correm risco, no seu caso não por esses meios acima citados, mas por diversos outros existentes.

      Gilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 03/10/2015 Link para o comentário

      Se na hora de baixar essa atualização e vc ver escrito assim nela : Atualização de corrupção vulnerável, pmdb_15_pt.13. pt pmdb. br, não baixe ela, isso poderá comprometer teu dispositivo


  • Phelipe B. 67
    Phelipe B. 02/10/2015 Link para o comentário

    Por essas e outras que acho que a Google deveria ter pulso firme no que diz respeito a atualização do sistema.
    Numa situação dessas, bastava eles liberarem uma atualização universal e problema resolvido, mas as fabricantes têm que futucar o Android todo né!?

    bhguedes


    • 15
      bhguedes 02/10/2015 Link para o comentário

      Na verdade as fabricantes não fazem muito esforço pra corrigir, o google libera rapidamente como a própria Matéria diz

      Phelipe B.


  • 3
    Jeziel 02/10/2015 Link para o comentário

    O patch de segurança do stagefright chegou no meu moto E junto com o Android 5.1


  • Guilherme Lourenço 23
    Guilherme Lourenço 02/10/2015 Link para o comentário

    Não ligo para isso, tem que ter vírus mesmo, está alimentando a pirataria porque quer. Não baixando apps fora do Google store ou baixando áudios de fora tá de bom tamanho, uso o Google música e acho muito top. Não tenho que me preocupar com essa coisas.

    victorMarcos ChamploniえもうちゃんPhelipe B.Thiago Gomes


    • Spike Spiegel 33
      Spike Spiegel 02/10/2015 Link para o comentário

      Ingenuinidade sua achar que está seguro... Mesmo sem baixar esses arquivos maliciosos, vc poderá executá-los em um site ao ouvir um áudio ou ver um vídeo ou ao recebê-lo pelo WhatsApp, por exemplo. Não se poder usar o celular com tranquilidade é algo péssimo e com certeza uma fonte de preocupação!


      • Guilherme Lourenço 23
        Guilherme Lourenço 02/10/2015 Link para o comentário

        Sim, concordo contigo. Porém como trabalho com segurança da informação possuo apenas contatos que tenho contato realmente, grupos em apps de terceiros tenho apenas para trabalho e links que abro apenas com HTTPS ou de confiança mas nem todos tem essa visão.
        Como nosso amigo comentou também
        - "o melhor antivírus é o que segura o celular, ou o que fica entre a tela e a cadeira."


  • VictorDunguinha 28
    VictorDunguinha 02/10/2015 Link para o comentário

    Vou voltar pro meu v3 mesmo que nunca correrei risco desses problemas de segurança do android e do ios


  • Alisson Ribeiro 14
    Alisson Ribeiro 02/10/2015 Link para o comentário

    Eu tenho um galaxy s3 mini com rom customizada (CM 11 Android 4.4.4), ta em perigo tambem??
    Alguem respode ae ?


  • 2
    gui 02/10/2015 Link para o comentário

    eu tenho um Philco phone 501 ele nem se quer atualiza o Android versão 4.1 pro 4.4


  • 24
    andevanio Carvalho 02/10/2015 Link para o comentário

    Que diabos de tantas falhas são essas presentes no Android!! A Google tá enchendo o Android de novidades e material design e esquecendo da segurança... Os engenheiros da Google tem se reciclar pq eles estão errando bastante.... Antes de lançar um versão eles mesmos deveriam colocar sua própria criação a prova e eles procurarem as falhas como se fossem engenheiros de outra empresa.....

    Pedro Henrique


    • João Victor 25
      João Victor 02/10/2015 Link para o comentário

      é só parar de ficar entrando em site porno e ficar baixando coisa que não tem o mínimo de confiabilidade. pronto, esse é o melhor patch de correção que existe. como diria meu professor de programação, o melhor antivírus é o que segura o celular, ou o que fica entre a tela e a cadeira.

      えもうちゃんLeo Novais


      • Spike Spiegel 33
        Spike Spiegel 02/10/2015 Link para o comentário

        Pôxa, muito ex-perto esse seu prof... Quer dizer que tem como a gente adivinhar que um site tem conteúdo prejudicial antes mesmo de entrar nele? Já entrei em sites (e não foram sites xxx) pelo PC em que meu antivírus (avira) já foi movendo arquivos maliciosos para a quarentena. Agora imagina o que seria de mim sem meu antivírus!


  • 2
    Fabricio Oliveira 02/10/2015 Link para o comentário

    Ou você pode simplesmente evitar visitar site +18 e baixa porcaria da internet

    Leo Novais


  • Andre Maruska 9
    Andre Maruska 02/10/2015 Link para o comentário

    Tenho um S6 e nem o Stagefright 1.0 eu recebi. Estamos bem hein.


  • Danilo Cesar 31
    Danilo Cesar 02/10/2015 Link para o comentário

    Nunca estaremos seguros;
    Infelizmente essa é a realidade....
    O tão aclamado IOS que era " PERFEITO, E NÃO TINHA FALHAS " teve, imagina nós com o android :/
    Fato...


    • Lucas Knop 14
      Lucas Knop 02/10/2015 Link para o comentário

      Mas a diferença é q no iOS, geralmente pra acessar os dados do celular vc tem q ter eles em mãos e pelo o q eu estou vendo, no Android é tudo de forma remota e só baixando um arquivo infectado pela internet


      • João Victor 25
        João Victor 02/10/2015 Link para o comentário

        não, no ios tem uma coisa chamada icloud, que é basicamente sua conta, e que você vê muito mais coisa, como suas fotos (só o que tem é vazamento de gente famosa, como o último que teve a Jennifer Lawrence) e o hacker tem todas as informações da sua conta, e é bem insegura também. ah, e outra: pra pessoa pegar um vírus desse ela tem que querer, tipo, entrar naqueles site cabuloso, o google avisa que no site tem vírus, a pessoa vê que o torrent do jogo lançado hoje tem só 5mb, ela tem que clicar naqueles anúncios pra aumentar o "amigão", sabe? é meio difícil você tá aqui no whatsapp de repente o celular começa a agir por conta própria.

        Emerson Marcio


      • Lucas Knop 14
        Lucas Knop 02/10/2015 Link para o comentário

        Mas a falha do iCloud já foi resolvido com o sistema de dupla verificação (ou algo do tipo), mas tem muita gente q não implementou isso em suas contas, então continuam vulneráveis

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.