android-vulneabilidade

Segundo o site TechReport, os pesquisadores Jordan Gruskovnjak e Aaron Portonoy, da empresa Exodus Inteligence, afirmam que o sistema Android ainda é vulnerável ao Stagefright, falha de segurança que na teoria começou a receber parches de correção.

Os especialistas garantem que inclusive dispositivos já corrigidos podem utilizar arquivos MP4 para produzir a anormalidade do buffer, que acaba comprometendo a segurança do smartphone. Ao que parece, a chave está na forma que a libStagefright lê os valores chunk_size e chunk_type de um arquivo MP4 de 32 bits, já que se durante o processo ocorre o retorno de um valor 0x01 em chunk_size, ele acaba lendo um valor de 64 bits no seu lugar.

Isso supõe que a criação de um MP4 com um chunk_size ox1ffffff permite obter o tal desdobramento do buffer, inclusive em dispositivos já parcheados. A Exodus notificou tudo isso para a Google, mas até agora não receber uma resposta sobre o assunto.

Contudo, e dado que o assunto está vinculado ao Stagefright – vulnerabilidade notificada há mais de 90 dias -, A Exodus decidiu publicar suas descobertas, uma vez que o problema segue sem uma solução definitiva.

Via TechReport