stagefright

A NorthBit, uma empresa israelense de software, descobriu uma variação do bug conhecido como “Stagefright, descrito como o “pior já descoberto”. A variação, apelidada de Metaphor, pode ser usada em ataques contra Nexus 5, LG G3, HTC One e Samsung Galaxy S5. Segundo a empresa, 40% dos dispositivos Android podem ser hackeados por causa desta falha.

Quem tiver interesse em mais detalhes sobre a pesquisa que descobriu a falha, clique aqui para fazer download do arquivo em PDF.

Os pesquisadores forneceram um vídeo de prova de conceito (PoC), demonstrando o ataque a um smartphone Nexus Android 5. O ataque não levou mais de 20 segundos até que o dispositivo fosse completamente comprometido.

https://youtu.be/I507kD0zG6k

Na PoC acima, o usuário acessa um site com um vídeo MPEG-4 criado exclusivamente com o fim de infectar o dispositivo. Neste instante, o malware se instala no aparelho e envia dados armazenados de volta para um atacante remoto. O processo pode se repetir várias vezes até que diversas informações sejam capturadas pelo invasor.

Segundo os pesquisadores, o problema não deve atingir quem utiliza o Android 6.0 ou superior — ou qualquer outra variação e versão do sistema que recebeu um pacote de correção para o Stagefright.

Para a NorthBit os patches corretivos implementados pelo Google contra a Stagefright e seus derivados são a única proteção eficaz contra a Metaphor.

 

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.