Stagefright-01

Seria lindo se os fabricantes Android levassem a sério a segurança dos seus dispositivos, mas na verdade é que tal tema não está na agende de muitos desses fabricantes. Apenas a Google e outras poucas se esforçam em tornar o sistema operacional o mais robusto possível. O Stagefright é uma das últimas ameaças ao sistema da Google. E vai  só piorar.

O Stagefright é uma vulnerabilidade detectada em 2015, e que pode fazer com que alguém tome o controle do seu smartphone à distância, através de uma simples mensagem MMS. O Google foi o primeiro a detectá-lo e não demorou em publicar um parche de segurança que, obviamente, desembarcou apenas nos dispositivos Nexus. Entre os demais fabricantes, poucos deram ênfase para questão, e a maioria sequer lançou uma correção para o problema. Ainda.

Agora, o Stagefright evoluiu, e se transformou no Metaphor, sendo ainda mais agressivo.

 

A correção contra o Stagefright não foi aplicada em massa

A porcentagem de dispositivos protegidos está bem longe de 100% no caso da praga anterior, e o Metaphor já tem mais força de expansão. A vulnerabilidade pode chegar através de um MP4 alojado em um site, e o efeito é o mesmo provocado pelo Stagefright.

O sistema pelo qual o tal MP4 pode ser utilizado para assumir o controle do smartphone é bem engenhoso. Um vídeo, modificado para a ocasião, faz com que o servidor multimídia do Android se bloqueie, trocando então dados de hardware com a web. Depois disso, chegará outro vídeo, e logo depois um terceiro, que é quem completa a infecção.

 

Infecção em 20 segundos

Pode parecer um processo complicado demais para afetar o seu smartphone, mas na verdade o ataque não dura mais do que 20 segundos. A solução, como de costume, é aplicar um parche corretivo para o sistema operacional, ou contar com o Android 6.0 Marshmallow, que já chega ao mercado protegido contra essas ameaças.

O problema é que essa correção não se aplicou a todos os dispositivos Android, e a cota do Marshmallow é pequena demais para não considerarmos o Metaphor um problema. A lista de dispositivos vulneráveis inclui modelos populares, como o HTC One, o LG G3 ou o Galaxy S5.

Nesse momento, foi desenvolvido um aplicativo para detectar se o sistema é vulnerável ou não ao Stagefright e ao Metaphor. Seu nome é Stagefright Detector, e está disponível na Google Play. Se o aplicativo indicar que seu dispositivo é vulnerável, fique atento aos sites que você visita.

Via EngadgetExploitDB