Bug no Android deixa 95% dos usuários vulneráveis
Por Joyce Macedo | 27 de Julho de 2015 às 13h10
Pesquisadores descobriram um bug de segurança que está deixando 95% dos smartphones e tablets equipados com sistema operacional Android vulneráveis a ataques. O bug está escondido em uma das bibliotecas de mídia usada pelo Android para exibir e ler os formatos de arquivos comuns, como PDFs.
"Como resultado do código escrito às pressas, existe uma série de vulnerabilidades de segurança em dispositivos Android. Um fragmento de software em particular, chamado Stagefright, tem erros no código que permitem que hackers enviem malwares diretamente para qualquer dispositivo do qual saibam o número de telefone", explicou o vice-presidente de pesquisa e exploração de plataformas da Zimperium zLabs, Joshua J. Drake.
De acordo com a empresa, a falha afeta smartphones e tablets que rodam a versão 2.2 ou superior do Android. Isso significa que mais de 950 milhões de dispositivos móveis estão atualmente vulneráveis ao Stagefright. Essa é uma falha atípica, que permite que um hacker instale um malware no aparelho da vítima sem qualquer tipo de interação com o usuário.
"A parte mais assustadora é que um ataque Stagefright não requer qualquer ação por parte da vítima, ou seja, a falha pode ser explorada remotamente enquanto o proprietário de um dispositivo está dormindo", explicou Drake. "Isso é diferente dos ataques de phishing, que exigem que o usuário abra um anexo de e-mail ou clique em um link para que o ataque seja bem sucedido. Isso equivale a um invasor enviar um arquivo de mídia via MMS, o que novamente não requer nenhuma ação do usuário", completou.
Esse tipo de abordagem é diferente daquela tipicamente usada por hackers de dispositivos Android, que exigem que a vítima faça algo errado – como o download de um app pirata de uma loja suspeita – para que seu esquema funcione.
Quando explorado, o bug Stagefright pode conceder aos hackers uma série de poderes sobre o aparelho da vítima. Isso inclui acesso a muitos aplicativos, como áudio e câmera. "Ao controlar esses aplicativos, um hacker pode essencialmente espionar sua vítima para ouvir suas conversar ou ver o que acontece nos arredores do dispositivo. Atacantes sofisticados também poderiam criar o que chamamos de 'privilégios elevados', que iriam fornecer acesso completo aos dados do telefone", explica Drake.
Um porta-voz do Google disse que a empresa já criou um patch de correção para o bug e está em processo de distribuição para os dispositivos afetados. O gigante da web também agradeceu à colaboração da Zimperium zLabs para a segurança do Android.
Fonte: Business Insider