Investigadores afirmam ter encontrado a pior vulnerabilidade de sempre do sistema Android

Investigadores afirmam ter encontrado a pior vulnerabilidade de sempre do sistema Android

Investigadores de segurança da empresa Zimperium afirmam ter encontrado aquela que afirmam ser a pior vulnerabilidade encontrada até hoje em sistemas Android. Segundo os mesmos, a falha atinge 95% dos smartphones Android, desde a versão 2.2 à versão 5.1. O problema deve-se por “culpa” de uma biblioteca usada para processar ficheiros multimédia que se chama Stagefright. A Zimperium disse que pretende apresentar a sua investigação na conferência Black Hat 2015, que se irá realizar já no próximo mês de Agosto.

De um modo simples, e em modo de explicação da vulnerabilidade, é possível que um vírus se instale no teu dispositivo com o simples receber de uma MMS. Além da facilidade com que o vírus se pode instalar no dispositivo, os utilizadores nem sequer se apercebem que tal situação aconteceu. Os hackers invasores poderiam enviar a mensagem quando o aparelho estiver inativo, passar a ter acesso ao smartphone, e então apagar qualquer evidência de que o dispositivo tivesse sido invadido. Uma vez que a invasão tivesse sido concluída, podem operar remotamente o microfone, roubar ficheiros, ler emails e obter credenciais.

Joshua Drake, investigador da Zimperium, explica que a invasão ocorre mesmo antes de ouvires o som de notificação de teres recebido a mensagem.

Um utilizador mal intencionado pode simplesmente criar um pequeno vídeo, esconder o malware no seu interior e envia-lo à vítima. Assim que a MMS é recebida pelo telefone, o smatphone faz o seu processamento inicial, o que desencadeia a vulnerabilidade. A aplicação de mensagens Hangouts processa instantaneamente vídeos, para mantê-los prontos na galeria do telefone. Dessa forma, o utilizador não necessita de perder tempo a procura-lo. Mas, segundo Drake, esta configuração é um convite direto a malwares. No entanto, o Hangouts não é a única aplicação que permite a exploração, pois qualquer aplicação que tenha a opção de receber mensagens MMS, tem o mesmo problema. E isso é extremamente perigoso, porque ao contrário de um ataque comum, não exige que a vítima execute qualquer ação. Embora a Google tenha aplicado patches de correção do Android Open Source Project, a Zimperium diz que os proprietários de dispositivos Android devem ser pró-ativos na atualização dos seus telefones.

Mesmo quando a Google lança os patches, os mesmos chegam apenas a 20-50% dos dispositivos existentes. A empresa não pode atualizar a maioria dos dispositivos automaticamente. Collin Mulliner, cientista de pesquisa sénior da Universidade Northeastern, diz que muitos fabricantes acabam por decidir não atualizar.

Numa declaração partilhada com o site VentureBeat, a Google agradeceu ao investigador Joshua Drake, que encontrou a vulnerabilidade Stagefright, e observou que a maioria dos dispositivos Android têm tecnologia no local para impedir a exploração.

A segurança dos utilizadores do Android é extremamente importante para nós e por isso respondemos rapidamente e as soluções para a reparação já foram fornecidas aos parceiros, que podem ser aplicadas em qualquer dispositivo. A maioria dos dispositivos Android, mesmos os menos recentes, têm múltiplas tecnologias que são projetadas para tornar a exploração mais difícil. Dispositivos Android também incluem uma aplicação sandbox, criada para proteger os dados dos utilizadores e outras aplicações no dispositivo.

A boa notícia é que Drake não acredita que os invasores estejam a explorar esta falha do Stagefright.

 

FONTE