Stagefright 2 pode colocar em risco mil milhões de smartphones Android

stagefright

Pouco depois de a Google eliminar os riscos do Stagefright, eis que ele aparece de novo, naquilo que foi denominado a versão 2.0.

Há um novo Stagefright no Android, e pode colocar em risco mais de mil milhões de smartphones. Na realidade este stagefright 2.0 é um conjunto de duas bugs que são usadas em simultâneo, e ativadas com simples ficheiros MP3 e MP4.

A primeira falha encontra-se na livraria libutils e está indexada como CVE-2015-6602. Ela existe em todos os Androids desde a versão 1.0 lançada em 2008. Mas nos novos Android, com segurança acrescida a bug em si torna-se inócua, excepto quando se explora uma segunda vulnerabilidade na livraria libstagefright usada pelo Android para processar ficheiros multimédia. Esta segunda bug ainda não possui uma refrência CVE da Google.

Quando usadas em simultâneo, a falha permite que ficheiros de audio ou video armadilhados possam executar código mesmo em telefones com o Android 5.0 ou superior.

Os pesquisadores da empresa de segurança Zimperium referem:

A vulnerabilidade está no processamento da metadata dentro dos ficheiros, pelo que mesmo prever o ficheiro activa a situação. Dado que o principal vector de ataque em MMS foi removido das novas versões do Google Hangouts e Messenger, o vector de ataque fica reduzido ao browser.

  1. O atacante teria de convencer um utilizador a visitar um URL controlado pelo atacante.
  2. Um atacante na mesma rede teria de injectar o código usando técnicas de intercepção de tráfego comuns (MITM) em tráfego encriptado das redes destinado aos Browsers.
  3. Aplicações de terceiros (Media Players, Instant Messengers, etc.) podem activar a situação se usarem as livrarias vulneráveis.

A Google refere que esta nova versão do Stagefright será inviabilizada numa actualização prevista para a próxima semana. Naturalmente os aparelhos Nexus serão os primeiros a recebe-la. 

 

Publicidade

Posts Relacionados