Vulnerabilidade permite que criminosos assumam o controle de aparelhos apenas com uma mensagem
por O GLOBO
27/07/2015 15:55 / Atualizado 27/07/2015 16:29
Google já aplicou reparo no Android, mas atualizações dependem das fabricantes - NELSON ALMEIDA / AFPRIO — Uma nova falha descoberta no sistema operacional Android coloca em risco cerca de 1 bilhão de dispositivos móveis em todo o mundo, alertaram nesta segunda-feira especialistas de segurança da Zimperium zLabs. A vulnerabilidade foi descoberta no componente Stagefright, que está presente em todas as versões do sistema operacional desde a versão Frozen Yogurt 2.2. Segundo o pesquisador Joshua Drake, o hacker precisa apenas do número do telefone para obter acesso ilimitado ao tablet ou smartphone.
“Nós acreditamos que seja a pior vulnerabilidade do Android até hoje”, informam os especialistas, no blog da companhia. “Esses problemas no código do Stagefright expõem 95% dos dispositivos Android, estimados em mais de 950 milhões. As pesquisas do Drake encontraram vulnerabilidades em múltiplos códigos de execução remota que podem ser explorados usando vários métodos, sendo que o pior deles não requer interação do usuário”.
Veja Também
Hackers conseguem invadir o sistema de carros conectados e controlá-los remotamente
Hackers roubam dados cadastrais de site de encontros extraconjugais
Operação internacional prende 62 hackers em todo o mundo, incluindo dois brasileiros
Os atacantes precisam apenas do número do telefone e, com uma mensagem MMS, eles podem executar automaticamente um arquivo de mídia que lhes dão acesso total à raiz do aparelho. Dessa forma, é possível fazer ataques silenciosos, sem que a vítima tenha que abrir um arquivo ou mesmo veja a mensagem, pois ela pode ser apagada após o criminoso obter controle do dispositivo.
“Diferente do phishing, que requer que a vítima abra um arquivo ou um link, essa vulnerabilidade pode ser disparada enquanto você dorme. Antes de você acordar, o atacante irá remover qualquer sinal de que o aparelho foi comprometido e você vai continuar com o uso normal, com um telefone infectado”, alertam os especialistas.
O Stagefright é uma biblioteca de mídia que processa os mais populares formatos de arquivo. O problema é que a aplicação tem privilégios de acesso ao sistema. Um arquivo de mídia corrompido pode facilmente comprometer todo o dispositivo. Os atacantes podem ter acesso, de forma silenciosa, a todas as informações armazenadas ou trocadas pela vítima.
Publicidade
“Em alguns aparelhos, o Stagefright tem acesso ao grupo do sistema, que é muito próximo da raiz, então é fácil chegar a raiz pelo sistema”, explicou Drake. “E o sistema roda muitas coisas. Você pode monitorar a comunicação no aparelho e fazer coisas horríveis”.
A Zimperium zLabs notificou o Google sobre a vulnerabilidade e disponibilizou reparos. O Google agiu prontamente e já aplicou os consertos no código interno, mas o problema é que a atualização de todos os aparelhos deve levar tempo. Por ser um sistema operacional fragmentado, cada fabricante tem a sua política de atualização. Aparelhos mais antigos, com mais de 18 meses, raramente recebem atualizações.
Usuários do Blackphone já receberam a atualização. O Mozilla Firefox, que também é afetado, já corrigiu a vulnerabilidade.
Leia mais sobre esse assunto em http://oglobo.globo.com/sociedade/tecnologia/falha-no-android-ameaca-quase-1-bilhao-de-dispositivos-moveis-16976892#ixzz3h7xK6R7T
© 1996 - 2015. Todos direitos reservados a Infoglobo Comunicação e Participações S.A. Este material não pode ser publicado, transmitido por broadcast, reescrito ou redistribuído sem autorização.
Nenhum comentário:
Postar um comentário
365 DIAS