No final de julho pesquisadores afirmaram ter encontrado a pior vulnerabilidade Android na história do sistema, batizando-a de Stagefright. Isso desencadeou uma corrida entre as fabricantes para acelerar o processo de atualizações com pacotes de segurança, mesmo assim ainda existem muitos dispositivos com a brecha não bloqueada. E a situação se agrava novamente com a descoberta de outra falha, agora batizada de Stagefright 2.0.

A invasão de um smartphone ou tablet Android com Stagefright original se dá mediante o envio de uma mensagem MMS, agora temos uma nova versão da vulnerabilidade e ainda mais perigosa, já que é capaz de executar códigos maliciosos por meio de populares arquivos nos formatos MP3 ou MP4.

Mais uma vez é o pessoal da Zimperium que alerta para o problema envolvendo o sistema móvel do robozinho verde, desta vez afetando aproximadamente 1 bilhão de dispositivos. E eles citam pelo menos três formas de serem afetados por esta versão do Stagefright em dispositivos sem as devidas atualizações de segurança.

Possíveis formas de invasão:

• Via navegador web, por meio de um convite para que o usuário faça acesso em conteúdos maliciosos disfarçados
• Interceptação de conexões não criptografadas (requer que o invasor esteja na mesma rede)
• Por meio de aplicativos de terceiros (incluindo clientes de mensagens multimídia) com a biblioteca vulnerável

Além de alertar para as possíveis formas de invasão, os especialistas em segurança também deixam algumas dicas para se proteger, além de buscar as atualizações de segurança.

Dicas de proteção contra o Stagefright 2:

• Desconfiar de links muito tentadores, em que o grátis pode sair caro
• Evitar redes Wi-Fi públicas o quanto puder
• Adquirir conteúdo multimídia, principalmente músicas e filmes (MP3 e MP4), de fontes confiáveis

Uma notícia animadora vem de um porta-voz do Google, prometendo que a correção para a nova falha descoberta estará presente no Android 6.0 Marshmallow, agendado para desembarcar nos dispositivos Nexus mais novos (Nexus 5, 5X, 6, 6P, 7-2013 e 9, além da Nexus Player). Infelizmente, como no caso anterior, poucos são os dispositivos Android que contam com a versão mais recente do sistema, restando aos usuários esperarem pelos trabalhos das fabricantes.

Para descobrir se o seu dispositivo sofre com a vulnerabilidade do Stagefright 2 a Zimperium trabalha na atualização do aplicativo disponibilizado via Google Play, como o time de desenvolvedores comenta via mensagem no Twitter.

We plan to release an update for Stagefright Detector app (containing Stagefright 2) after @Android Nexus Security Bulletin on October 5.

— Team zLabs (@zLabsProject) 1 outubro 2015