07 Outubro 2015
Usuários do Android se viram em uma difícil situação após a revelação de que 95% de todos os dispositivos com o sistema operacional do robozinho verde estavam vulneráveis devido a maior falha de segurança já registrada na história do Android. E agora temos uma informação que traz ainda mais preocupação, os códigos que permitem explorar a brecha do Stagefright se tornaram públicos.
Para aqueles que não acompanharam as notícias sobre o Stagefright, se trata de uma vulnerabilidade que permite acessos não autorizados ao sistema mediante o simples envio de uma mensagem MMS. A Google e grandes fabricantes têm trabalhado para disponibilizar atualizações de software com soluções para a brecha, que segue sem solução na maioria dos dispositivos.
A Zimperium, empresa de segurança que descobriu a falha no Android, esperou algumas semanas até que a Google e demais empresas apresentassem soluções, agora torna público em seu blog o código que permite o ataque. Isso permitirá que qualquer pessoa possa realizar testes de segurança, porém também abre espaço para usuários mal-intencionados. Valendo notar que, apesar de ter revelado a falha Stagefright para todo o mundo no final de julho, a Google já havia sido avisada de forma privada no mês de abril.
Para entendermos a gravidade do problema e o quão crítico pode se tornar a partir da liberação dos códigos do Stagefright, basta que o usuário invasor saiba o número do telefone da vítima e envie uma mensagem MMS, introduzindo um Trojan no sistema operacional móvel mesmo que a mensagem não tenha sido aberta, o que lhe garantirá acesso total aos arquivos do dispositivo.
Diante dessa situação, a própria Zimperium publicou um aplicativo na Google Play que realiza testes no sistema operacional para avaliar se o dispositivo em questão está vulnerável, o download pode ser feito no link abaixo.
Comentários