0 Compartilhamentos 441 Views

Nova vulnerabilidade descoberta no Android pode ser o “heartbleed de smartphones”

28 de julho de 2015

Na noite passada pesquisadores da empresa Zimperium Mobile Security anunciaram uma nova vulnerabilidade no Android que tem como alvo as mensagens multimídia do sistema.

Apelidada de “Stagefright”, a vulnerabilidade afeta cerca de 950 milhões de dispositivos Android em todo o mundo, de acordo com estimativas da empresa, embora os dispositivos mais vulneráveis sejam os que executam versões pré-Jelly Bean do Android.

Mesmo o pequeno número de pessoas que utilizam a linha de telefones Android do Google, a Nexus, são vulneráveis aos efeitos do bug, de acordo com Joshua Drake, o pesquisador que descobriu a falha.

Android-Virus

Hackers podem criar pequenos vídeos, esconder o malware no seu interior e mandá-los para o seu número. Assim que ele é recebido pelo telefone, Drake disse, “ele faz o seu processamento inicial, o que desencadeia a vulnerabilidade.”

Isso significa que o alvo não precisa abrir um anexo ou baixar um arquivo corrompido: Por exemplo, com o Hangouts do Google, o aplicativo automaticamente faz o pré-processamento de vídeos assim que eles são recebidos, por isso, se o vídeo for enviado como uma mensagem MMS, o malware pode tomar controle do telefone imediatamente.

“Isso acontece até mesmo antes do alerta de receber mensagem chegar”, diz Drake. “Isso é o que o torna tão perigoso. [Ele] poderia ser absolutamente silencioso. Você pode até não ver nada.”

Chris Wysopal, o oficial de segurança da empresa Veracode, chegou até a chamar a falha de “Heartbleed para smartphones”.

Drake revelou detalhes do bug para o Google em abril, e desde então ofereceu à empresa patches. Ele negociou um atraso de 90 dias para postar sobre a falha, dando à empresa um bom tempo para enviar uma correção para seus usuários.

Em um comunicado, o Google disse: “Esta vulnerabilidade foi identificada em um ambiente de laboratório em dispositivos Android mais velhos, e, tanto quanto sabemos, ninguém foi afetado.”

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
61 visualizações
Artigos
61 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
205 visualizações
Artigos
205 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
385 visualizações
Artigos
385 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
484 visualizações
484 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
672 visualizações
672 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021