Categories: Notícias

Falha no Android: Stagefright ataca novamente

Aquela que foi considerada “a maior vulnerabilidade de todos os tempos” para a plataforma Android ataca novamente. Pesquisadores da empresa de segurança Zimperium, identificaram a versão 2.0 da vulnerabilidade Stagefright, que já havia sido corrigida em julho deste ano pelo Google.

A brecha afeta o modo como o sistema operacional processa arquivos de mídia e afeta as versões anteriores à 1.0 do OS. Ao ser infectado, o Stagefright 2.0 permite que cibercriminosos consigam acesso completo do aparelho, apaguem os dados do dispositivo e até mesmo ligar a câmera de vídeo silenciosamente.

Se combinadas com uma segunda vulnerabilidade identificada na libstagefright, também é possível comprometer as outras versões do sistema até a mais recente – o que deixa vulnerável o 1 bilhão de usuários ativos da plataforma.
Essa nova versão da brecha afeta especialmente os arquivos em MP3 e MP4, de áudio e vídeo respectivamente, quando é carregado o preview de tais arquivos.

– Levar o usuário desavisado a visitar uma página web infectada, utilizando técnicas de ataque como o spear-phishing ou anúncios maliciosos;
– um cribercriminoso está utilizando a mesma rede da vítima e, dessa forma, consegue injetar um código de exploração utilizando técnicas de intercepção de tráfego como Man-in-the-Middle;
– O cibercriminoso também pode utilizar aplicações de terceiros, como apps de música ou de mensagens instantâneas, que utilizam a biblioteca vulnerável.

A Zimperium notificou o Google em 15 de agosto e a gigantes das buscas, por sua vez, afirmou que irá liberar uma correção para o problema no dia 5 de outubro. Portanto, até lá, cuidado com os arquivos que você recebe.

Recent Posts

Pure Storage aposta em mudança de paradigma para gestão de dados corporativos

A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…

4 semanas ago

A inteligência artificial é mesmo uma catalisadora de novos unicórnios?

A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…

4 semanas ago

Finlândia ativa a maior bateria de areia do mundo

À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…

4 semanas ago

Reforma tributária deve elevar custos com mão de obra no setor de tecnologia

O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…

4 semanas ago

Relação entre OpenAI e Microsoft entra em clima de tensão, aponta WSJ

O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…

4 semanas ago

OpenAI fecha contrato de US$ 200 milhões com Departamento de Defesa dos EUA

O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…

4 semanas ago