A descoberta de um bug na semana passada, fez com que 95% dos telefones android ficassem vulneráveis a ataques de Malware por um simples MMS. Agora, o Google veio para para resolver a questão e detalha como pretende corrigir a vulnerabilidade.

O bug, que tem sido chamado Stagefright e foi descoberto por Zimperium zLabs’ Joshua J. Drake, vive nas bibliotecas de mídia que o android usa para ler os formatos de arquivo comuns, como PDFs.

Drake diz que um hacker pode usar este bug para instalar malware no telefone/tablet da vítima sem qualquer interação da vítima – que é incomum para um vírus. Na maioria dos casos, um usuário teria que abrir um arquivo específico levando o malware para iniciar o ataque. Mas com Stagefright, um hacker teria apenas que enviar um arquivo de mídia malicioso, como uma foto ou um vídeo para uma vítima via mensagem de texto(MMS).
Durante uma apresentação na conferência de cyber segurança BlackHat, o engenheiro de segurança do Google, Adrian Ludwig, fez uma apresentação que descreveu como o Google atualmente protege os dispositivos Android e as novas atualizações que planeja liberar para todos os telefones Android.

A empresa está liberando novas correções de segurança para dispositivos Nexus na quarta-feira. Essas correções, que o Google não tenha detalhado publicamente ainda, já foram liberados para parceiros do Google Android, o que significa que eles também devem estar chegando a dispositivos não-Nexus Android em breve.

Google diz que os mais populares celulares com Android vão receber a atualização em agosto, que inclui:

  • Galaxy S6
  • Galaxy S6 Edge
  • Galaxy S5
  • Galaxy Note 4
  • Galaxy Note Edge
  • HTC One M7
  • LG G2
  • LG G3
  • LG G4
  • Sony Xperia Z2
  • Sony Xperia Z3
  • Sony Xperia Z4
  • Sony Xperia Z3 Compact
  • e todos os dispositivos Android One.
  • Os dispositivos Nexus irão receber mensalmente as atualizações de segurança também.

O Google também está atualizando o aplicativo padrão de SMS/MMS do android para que os usuários tenham que realmente clicar em um vídeo para visualizá-lo, o que poderia evitar que vírus como Stagefright se espalhe rapidamente. Atualmente, o aplicativo Mensageiro exibe uma miniatura do vídeo quando um usuário recebe um vídeo via mensagem de texto.

Ludwig acrescentou que apesar das reivindicações de Drake, 90% dos dispositivos Android vêm com uma tecnologia chamada ASLR instalado, o Google diz que os protege contra vulnerabilidades, tais como Stagefright. ASLR significa “address space layout randomization” ou em uma tradução literal, “espaço de endereço randomização layout”, que se destina a tornar mais difícil para hackers para explorar a memória do seu telefone. Ele tem sido parte do Android 4.0 Ice Cream Sandwich desde o lançamento em 2012.

O ataque Stagefright permite que hackers tenham controle sobre várias partes do seu telefone, como sua câmera e microfone, Drake disse em uma entrevista anterior. O ataque poderia ser executado sem o conhecimento da vítima.
“A parte mais assustadora é que um ataque Stagefright não requer qualquer ação por parte da vítima que significa que a falha pode ser explorada remotamente enquanto o proprietário de um dispositivo está dormindo”, disse Drake.