Vulnerabilidade Stagefright 2.0

Mais uma falha de segurança foi descoberta em dispositivos Android. Trata-se de uma falha na biblioteca de mídia Stagefright, a qual permite a exploração da execução de código remoto, descoberta por pesquisadores da empresa de seguança móvel Zimperium. Essa biblioteca é utilizada pelo sistema Android para processar diversos formatos de mídia populares, incluindo áudio em MP3 e vídeo em MP4, e vulnerabilidades já havias sido descobertas em julho pelos mesmos pesquisadores.

Os pesquisadores explicaram que “A primeira vulnerabilidade (no libutils) impacta quase todos os dispositivos Android desde a versão 1.0 lançados em 2008. Encontramos métodos para disparar essa vulnerabilidade em dispositivos rodando as versões 5.0 e mais recentes usando a segunda vulnerabilidade (no libstagefright)”. Essa segunda vulnerabilidade foi batizada de “Stagefright 2.0”

Essa vulnerailidade permite a execução de códigos maliciosos por meio dos formatos de arquivo de mídia, como o MP3 e o MP4 citados, e esse acesso pode ser feito via navegador web, em uma espécie de phishing, interceptando conexões sem criptografia e também por meio do uso de aplicativos de terceiros que utilizem a biblioteca problemática.

Provavelmente existem mais de um bilhão de dispositivos Android afetados por essa falha na libutils, e a falha no libstagefright deve estar presente em cerca de 200 milhões desses dispositivos. O Google foi notificado a respeito do problema, e a empresa está trabalhando em um patch de correção, que deve estar disponível a partir da próxima semana.
Um app para detecção da vulnerabilidade em seu aparelho pode ser obtida na loja do Google.

Fonte: Blog Zimperium