Stagefright: a ameaça ao seu smartphone ainda não acabou

smartphone security
© nextpit

As operadoras liberaram há pouco a primeira versão do patch para corrigir a brecha de segurança Stagefright, mas agora uma nova vulnerabilidade foi descoberta. O perigo está em especial nos arquivos de MP3 e MP4 que chegam ao seu smartphone pelo navegador. Veja abaixo os detalhes.

A firma de segurança Zimperium costuma achar falhas de segurança e obrigar as fabricantes do Android a liberar um update. Começou com a vulnerabilidade Stagefright, inteiramente documentada, de maneira que qualquer adolescente podia transformar um smartphone desprotegido num aparelho de escuta. Aos poucos, a maioria dos dispositivos mais relevantes recebeu patches para o fechamento do Stagefright, mas agora descobriu-se uma nova brecha.

Stagefright 2.0 se concentrou em duas novas aberturas, apresentadas pelo Google em 15 de agosto como CVE-2015-6602 e CVE-2015-3876. A primeira se chama libutils, existe desde 2008 e permite o acesso a bibliotecas do dispositivo. Os usuários do Android 5.0 também precisam de um patch para a vulnerabilidade libstagefright (CVE-2015-3876), que abre o acesso dos hackers a libutils. A entrada é possibilitada por um arquivo de MP3 aberto pelo navegador.

  • Stagefright: Motorola libera a atualização corretiva para o Moto X 2013
google chrome 1 2
A nova porta de entrada é o seu navegador. / © ANDROIDPIT

Nesse arquivo podem ser escondidos vários códigos que conferem direitos às bibliotecas de mídia do usuário. Por exemplo, o microfone pode ser acessado. Podemos esperar por um patch para o Stagefright 2.0, pois o Google já forneceu a correção para as operadoras desde 10 de setembro. 

Já recebeu o primeiro patch no seu Android?

Fonte: Zimperium

Ir para o comentário (46)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Editor

Eric faz parte da equipe do AndroidPIT desde 2014, escrevendo artigos e análises para o site alemão. Depois de um começo lento com um Xperia P, migrou rapidamente para um Nexus 4, dispositivo que lhe serviu de cobaia para seus primeiros experimentos flasheando ROMs. Agora ele é um especialista em ROMs customizadas. Além disso, ele adora sushi.

Gostou do artigo? Então compartilhe!
Artigos recomendados
ÚLTIMOS ARTIGOS
Notificação por push Artigo seguinte
46 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Rodrigo Calile 45
    Rodrigo Calile 04/10/2015 Link para o comentário

    to nem aí pra isso..haha

    Átila Melquíades


  • Sanon Nascimento 9
    Sanon Nascimento 04/10/2015 Link para o comentário

    Android se tornando windows kkkkkkk

    Átila MelquíadesGilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 04/10/2015 Link para o comentário

      Pois é cara, quanta falha né..

      Wesley


      • Wesley 22
        Wesley 20/01/2016 Link para o comentário

        Nossa mtas falhas rs

        Gilmar Luiz


  • Spike Spiegel 33
    Spike Spiegel 03/10/2015 Link para o comentário

    As falhas tem que ser corrigidas, não sou cético com respeito ao perigo não... Mas queria ver um artigo que mostrasse 'quantos' aparelhos foram infectados pelo Stagefright 1 e 2 e qual foi o dano causado. Até agora não li a respeito de nem sequer um.

    WesleyBruno VazÁtila MelquíadesGregory MartinsGilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 03/10/2015 Link para o comentário

      Isso mesmo

      Wesley


  • 22
    airton 03/10/2015 Link para o comentário

    Recebi sim Herrmann no meu XT 1069

    Gilmar Luiz


  • Amanda Campos 17
    Amanda Campos 03/10/2015 Link para o comentário

    Não. Moto maxx :(

    Gilmar Luiz


  • Alexandre 8
    Alexandre 03/10/2015 Link para o comentário

    Nunca percebi nenhuma diferença com Stagefright ou sem.Nem ligo pra isso.


  • Nícolas Kim 27
    Nícolas Kim 02/10/2015 Link para o comentário

    Ou a Google agiliza essas atualizações já prevendo outras possíveis falhas futuras, ou os usuários terão que começar a usar antivírus pagos nos smartphones. De qualquer forma, se as ameaças persistirem em aparecer e as soluções demorarem, o Android passará logo a ser mal visto como sistema não-seguro, para deleite dos fanboys da Apple...

    Gilmar Luiz


    • 11
      Raniere 02/10/2015 Link para o comentário

      Falou o poderoso chefão.

      Arthur S.


      • Nícolas Kim 27
        Nícolas Kim 03/10/2015 Link para o comentário

        Senso comum, meu amigo... Só ouvir o que as pessoas dizem ;)

        Gilmar Luiz


    • Gilmar Luiz 64
      Gilmar Luiz 03/10/2015 Link para o comentário

      Verdade

      Nícolas Kim


  • Vinicius R. 18
    Vinicius R. 02/10/2015 Link para o comentário

    Nessas horas quem tem um Nexus ou Custom Roms como CM ou AOSP Based que está em vantagem, recebe as atts bem mais rápido do que certas empresas e operadoras...


  • eduardo 13
    eduardo 02/10/2015 Link para o comentário

    to nem aí,não sou famoso,não sou político, não deixo nada comprometedor no meu smartphone, portanto quer invadir seja bem vindo, só vai perder tempo.


    • 15
      bhguedes 02/10/2015 Link para o comentário

      Kkkk inocente

      Rodrigo D.


    • 13
      Rodrigo D. 02/10/2015 Link para o comentário

      O Stenio Garcia pensave a mesma coisa que você!

      Nícolas KimLuiz Henrik


    • Gilmar Luiz 64
      Gilmar Luiz 03/10/2015 Link para o comentário

      kkkkkk


  • 15
    bhguedes 02/10/2015 Link para o comentário

    Cuidado com os nudes ai galera xD


  • 15
    gleibson 02/10/2015 Link para o comentário

    sim

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.