Uma nova vulnerabilidade do Android preocupa o mundo da segurança - e deixa o seu telefone Android extremamente vulnerável. O problema vem na forma de seis bugs em um módulo Android inofensivo chamado StageFright, que é usado para reprodução de mídia.
Os erros do StageFright permitem que um MMS malicioso, enviado por um hacker, execute códigos maliciosos dentro do módulo StageFright. A partir daí, o código tem várias opções para ganhar o controle do dispositivo. A partir de agora, algo como 950 milhões de dispositivos são vulneráveis a essa exploração.
É, simplesmente, a pior vulnerabilidade do Android no histórico.
Aquisição silenciosa
Os usuários do Android já estão ficando chateados com a violação e por boas razões. Uma rápida varredura do Twitter mostra muitos usuários irados surgindo enquanto a notícia permeia a web.
Pelo que ouvi, até os dispositivos Nexus não receberam um patch para #Stagefright. Tem algum telefone? http://t.co/bnNRW75TrD
- Thomas Fox-Brewster (@iblametom) 27 de julho de 2015
Parte do que torna esse ataque tão assustador é que há poucos usuários que podem se proteger contra ele. Provavelmente, eles nem saberiam que o ataque ocorreu.
Normalmente, para atacar um dispositivo Android, você precisa fazer com que o usuário instale um aplicativo mal-intencionado. Esse ataque é diferente: o invasor precisa simplesmente saber seu número de telefone e enviar uma mensagem multimídia maliciosa .
Dependendo de qual aplicativo de mensagens você usa, talvez você nem saiba que a mensagem chegou. Por exemplo: se as mensagens MMS passarem pelo Hangouts do Google Andoid Como usar o Hangouts do Google no seu Android Como usar o Hangouts do Google no seu Android O Hangouts do Google+ é a resposta do Google às salas de bate-papo. Você pode sair com até 12 pessoas usando o bate-papo por vídeo, áudio e texto, bem como vários aplicativos opcionais. O Hangout está disponível em seu Android ... Read More, a mensagem maliciosa seria capaz de assumir o controle e se esconder antes que o sistema até alertasse o usuário de que ele havia chegado. Em outros casos, a exploração pode não ser ativada até que a mensagem seja realmente visualizada, mas a maioria dos usuários simplesmente a escreverá como um texto de spam inofensivo Identificar números desconhecidos e bloquear mensagens de texto de spam com Truemessenger para Android Identificar números desconhecidos e bloquear mensagens de texto de spam com Truemessenger for Android O Truemessenger é um fantástico novo aplicativo para enviar e receber mensagens de texto, e pode dizer a você quem é um número desconhecido e bloquear spam. Leia mais ou um número errado.
Uma vez dentro do sistema, o código em execução no StageFright tem acesso automático à câmera e ao microfone, além de periféricos bluetooth e quaisquer dados armazenados no cartão SD. Isso é ruim o suficiente, mas (infelizmente) é apenas o começo.
Enquanto Android Lollipop implementa uma série de melhorias de segurança 8 maneiras Atualizando para o Android Lollipop Torna seu telefone mais seguro 8 maneiras Atualizando para o Android Lollipop Torna seu telefone mais seguro Nossos smartphones estão cheios de informações confidenciais, então como podemos nos manter seguros? Com o Android Lollipop, que tem um grande impacto na área de segurança, traz recursos que melhoram a segurança. Leia mais, a maioria dos dispositivos Android ainda está executando versões mais antigas do sistema operacional Guia rápido para versões e atualizações do Android [Android] Um guia rápido para versões e atualizações do Android [Android] Se alguém disser que está executando o Android, ele não está dizendo o quanto você pensa. Ao contrário dos principais sistemas operacionais de computadores, o Android é um sistema operacional amplo que abrange várias versões e plataformas. Se você quiser ... Leia mais, e são vulneráveis a algo chamado "ataque de escalonamento de privilégios". Normalmente, aplicativos Android são "sandboxed O que é uma caixa de areia e por que você deve estar jogando em um O que é uma caixa de areia e por que Você joga em um programa altamente conectivo pode fazer muito, mas também é um convite aberto para hackers mal-intencionados atacarem. Para evitar que os ataques se tornem bem-sucedidos, um desenvolvedor teria que identificar e fechar todos os buracos em ... Leia mais “, permitindo que eles acessem apenas os aspectos do SO que receberam permissão explícita para usar. Os ataques de escalonamento de privilégios permitem que códigos maliciosos "enganem" o sistema operacional Android para que ele tenha mais e mais acesso ao dispositivo.
Depois que o MMS malicioso assumir o controle do StageFright, ele poderá usar esses ataques para assumir o controle total sobre dispositivos Android mais antigos e inseguros. Este é um cenário de pesadelo para a segurança do dispositivo. Os únicos dispositivos totalmente imunes a esse problema são aqueles que executam sistemas operacionais mais antigos que o Android 2.2 (Froyo), que é a versão que introduziu o StageFright em primeiro lugar.
Resposta lenta
A vulnerabilidade StageFright foi originalmente descoberta em abril pela Zimperium zLabs, um grupo de pesquisadores de segurança. Os pesquisadores relataram o problema ao Google. O Google rapidamente lançou um patch para os fabricantes - no entanto, muito poucos fabricantes de dispositivos realmente empurraram o patch para seus dispositivos. O pesquisador que descobriu o inseto, Joshua Drake, acredita que cerca de 950 milhões dos estimados 1 bilhão de dispositivos Android em circulação são vulneráveis a alguma forma de ataque.
Yay! @BlackHatEvents graciosamente aceitou minha submissão para falar sobre minha pesquisa no @ StageFright do Android! https://t.co/9BW4z6Afmg
- Joshua J. Drake (@jduck) 20 de maio de 2015
Os dispositivos do próprio Google, como o Nexus 6, foram parcialmente corrigidos de acordo com Drake, embora algumas vulnerabilidades permaneçam. Em um email para FORBES sobre o assunto, o Google garantiu aos usuários que,
“A maioria dos dispositivos Android, incluindo todos os dispositivos mais novos, tem várias tecnologias projetadas para tornar a exploração mais difícil. Os dispositivos Android também incluem uma caixa de proteção de aplicativo desenvolvida para proteger os dados do usuário e outros aplicativos no dispositivo ”
No entanto, isso não é muito conforto. Até Android Jellybean Top 12 Dicas Jelly Bean Para uma nova experiência Google Tablet Top 12 Jelly Bean Dicas para uma nova experiência Google Tablet Android Jelly Bean 4.2, inicialmente lançado no Nexus 7, oferece uma excelente experiência tablet que supera as versões anteriores do Android. Até impressionou nosso fã residente da Apple. Se você tem um Nexus 7, ... Leia Mais, o sandbox no Android tem sido relativamente fraco, e há vários exploits conhecidos que podem ser usados para contornar o problema. É realmente crucial que os fabricantes implementem um patch adequado para esse problema.
O que você pode fazer?
Infelizmente, os fabricantes de hardware podem ser extremamente lentos para implementar esses tipos de patches de segurança críticos. Certamente vale a pena entrar em contato com o departamento de suporte ao cliente do fabricante do seu dispositivo e solicitar uma estimativa de quando os patches estarão disponíveis. A pressão pública provavelmente ajudará a acelerar as coisas.
Para Drake, ele planeja revelar toda a extensão de suas descobertas na DEFCON, uma conferência de segurança internacional que acontece no início de agosto. Espero que a publicidade adicional estimule os fabricantes de dispositivos a liberar atualizações rapidamente, agora que o ataque é de conhecimento geral.
Em uma nota mais ampla, este é um bom exemplo de por que a fragmentação do Android é um pesadelo de segurança.
Novamente, é um desastre que # atualizações do Android estão nas mãos dos fabricantes de hardware. Deve prejudicar o Android a sério. #Stagefright
- Mike (@mipesom) 27 de julho de 2015
Em um ecossistema bloqueado como o iOS, um patch para isso pode ser feito em horas. No Android, pode levar meses ou anos para acelerar todos os dispositivos, devido ao enorme nível de fragmentação. Estou interessado em ver quais soluções o Google criará nos próximos anos para começar a tirar essas atualizações vitais de segurança das mãos de fabricantes de dispositivos.
Você é um usuário do Android afetado por este problema? Preocupado com a sua privacidade? Deixe-nos saber seus pensamentos nos comentários!
Crédito da imagem: teclado retroiluminado por Wikimedia