Pesquisadores descobrem nova maneira de explorar a falha Stagefright no Android

Em julho do ano passado, a notícia de que um bug deixou expostos 95% dos usuários do Android pegou todo mundo de surpresa. Aparentemente resolvida, a falha Stagefright voltou a ser notícia após um grupo de pesquisadores descobrir uma nova forma de explorá-la. A nova versão se chama Metaphor e pode agir de forma consistente para comprometer o seu gadget com o sistema mobile do Google.

Pesquisadores da NorthBit desenvolveram uma prova de conceito e conseguiram criar um método que utiliza procedimentos que vão e voltam a fim de derrubar as defesas do Android. Para que hackers possam explorar a falha, bastaria você acessar um site com um vídeo MPEG-4 criado exclusivamente para este fim. Neste instante, o malware é capaz de invadir o seu dispositivo e enviar dados armazenados no aparelho de volta para o atacante. O processo pode se repetir várias vezes até que diversas informações suas sejam capturadas pelo invasor.

Apesar de soar como algo lento e trabalhoso, o processo todo não leva mais do que 20 segundos, informam os especialistas. Os pesquisadores garantem ainda que o problema não deve atingir quem utiliza o Android 6.0 ou superior — ou então qualquer outra variação e versão do sistema que recebeu um pacote de correção para o Stagefright. Por sua vez, o Google avisa que a atualização de segurança lançada em 1º de outubro de 205 corrige o problema e mantém seus usuários imunes a esta ameaça.

Fonte: Exploit Database, ZDNet