Outra vez o Stagefright? Desta vez relacionado com ficheiros MP3

 

Ainda a grande maioria dos dispositivos Android não estão protegidos pelo Stagefright e já surge aquela que podemos chamar, uma segunda versão da falha?
Segundo parece, a simples execução de um ficheiro em MP3 pode comprometer o smartphone de cerca de 1,4 biliões de utilizadores, afirmam os pesquisadores do Zimperium zLabs. Segundo o estudo feito pela empresa especializada em segurança, a nova vulnerabilidade Stagefright está relacionada ao processamento de dados MP3 e também de extensões MP4.

O agora chamado de Stagefright 2.0, o software malicioso pode ser activado remotamente através de uma rede WiFi pública se a reprodução de um ou outro tipo multimédia for feita. A ameaça atinge também aplicações desenvolvidas por terceiros, pois uma série de serviços faz uso de bibliotecas que contam com os arquivos de áudio e vídeo afectados.

StageFright-v2.png

O erro atinge desde a versão 1.0 até à 5.1 e superiores do Android. Contrair o malware é fácil, basta ter atenção redobrada por parte dos utilizadores, pois para ser infectado basta visitar um URL “infectado” e fazer o download de músicas ou vídeos aparentemente legítimos.

A Google ja terá sido notificada sobre esta falha no passado dia 15 de Agosto. O lançamento de um patch para a correcção do problema via o Nexus Security Bulletin está previsto para a segunda semana de Outubro. No entanto e até ao momento em que este artigo está a ser escrito, o código do Stagefright 2.0 não parece ter sido decifrado.

Relacionado:
Google Pixel XL : Vamos conhecer o interior do Flagship da Google

Outras fabricantes, tais como Samsung, HTC e Sony, terão de lançar actualizações por conta própria, por isso não sabemos quando é que as actualizações deverão chegar ao consumidor, mas especula-se um pouco nos sites da especialidade, que apenas os dispositivos mais recentes deverão receber o patch de correcção. A Google, segundo informa o Motherboard, deverá incorporar a correcção já no Android Marshmallow.