Fragilidade StageFright fica a saber como te podes proteger

Ao invés de esperar que a Google ou o fabricante do vosso equipamento envie patches de segurança para resolver esta questão há algumas coisas que podemos fazer para nos protegermos desta vulnerabilidade.

0B5CUt KUpXFUS2wwdGc1QTkwWFE Fragilidade StageFright fica a saber como te podes proteger image

Conforme já falámos neste artigo, esta vulnerabilidade é provavelmente das mais graves alguma vez expostas acerca do sistema operativo Android, primeiro porque é transversal a quase todas as versões do sistema operativo, e segundo porque deixa o equipamento quase que totalmente à mercê dos eventuais atacantes sem deixar qualquer rasto.

Esta vulnerabilidade consiste na exploração da característica de algumas aplicações de chat, assim como a aplicação de mensagens carregarem automaticamente as mensagens de imagem (MMS ou outras), de forma a que o conteúdo esteja rapidamente disponível para o utilizador, isto significa que nem é preciso abrirem a mensagem para que o equipamento seja atacado, e conforme já referi, o atacante pode posteriormente apagar a mensagem e a vítima nem se apercebe do que aconteceu.. Assustador, concordam?

Até existir uma solução definitiva e oficial, há algumas coisas que podemos fazer, passo a explicar:

Uma das primeiras coisas que vão querer fazer é desactivar a função de auto-retrieval da vossa aplicação de mensagens, o print abaixo é da aplicação stock de mensagens da Google, mas a configuração é praticamente igual em todas as apps:

Relacionado:
Honor 8 atinge as 1,5 milhões de unidades vendidas

%name Fragilidade StageFright fica a saber como te podes proteger image

Basta ir a Advanced > Auto-retrieve e desligar.

O lado negativo é que a partir desse momento vai-vos ser questionado se querem fazer download das MMS, ao invés de aparecerem automaticamente, mesmo que considerem isso um incómodo sugerimos fortemente que tomem esta medida pois certamente haverá utilizadores mal intencionados a tentar tirar partido desta vulnerabilidade.

 

Se a aplicação de mensagens não tiver esta opção, talvez seja a altura ideal para trocarem para uma que vos permita controlar o que entra no vosso equipamento.

Como todos sabemos uma das principais falhas do Android é a fragmentação, existem equipamento em funcionamento com quase todas as versões de Android, isto significa que a massificação de uma solução se torna complicada, a Google já corrigiu a falha e vai lançar um patch para os equipamentos Nexus muito em breve, mas até chegar aos restantes equipamentos vai passar pelas operadoras e pelas marcas e só depois aos telefones dos utilizadores.

Por enquanto apenas os equipamentos Cyanogen e BlackPhone se encontram protegidos contra esta ameaça, se quiserem prevenir, sigam o método acima.

Deixem os vossos comentários.

FONTE