Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Android: com essa falha, leva apenas 15 segundos para hackear seu telefone

Estás a ler: Android: com essa falha, leva apenas 15 segundos para hackear seu telefone

andróide é o principal alvo dos hackers e isso não é surpresa, dada a extrema popularidade da plataforma. Ela também tende a encadear falhas e tivemos outro exemplo disso no verão passado com Medo do palco. Essa falha realmente deu muitos problemas ao Google e o último teve muitos problemas para neutralizá-la.

Como o próprio nome sugere, a falha em questão estava no nível da biblioteca Stagefright e afetou absolutamente todos os telefones com Android.

Atrás do Palco

Finalmente, isso não é totalmente exato porque na realidade “apenas” 95% dos terminais foram Na realidade vulnerável.

Stagefright atingiu 95% dos dispositivos Android no mercado

Se você não conhece esta biblioteca, saiba que sua missão é ler arquivos multimídia como vídeos ou arquivos de áudio. O problema é que não estava muito bem protegido e bastava enviar um arquivo corrompido por MMS para um destinatário para recuperar o acesso root em um telefone ou tablet.

O MMS não foi o único afetado, pois a falha também afetou navegadores e WhatsApp.

O Google tem várias proteções para evitar esses estouros. O Ice Cream Sandwich, por exemplo, incorpora uma função chamada ASLR para limitar estouros de buffer e impedir que hackers acessem recursos usados ​​pelo sistema.

No entanto, as medidas tomadas pela empresa não foram suficientes e, portanto, implantou vários patches durante o verão para tentar limitar a quebra, mas não foram instalados em todos os terminais do mercado, obriga a fragmentação.

E então, o tempo fez seu trabalho e Stagefright acabou afundando no esquecimento. Portanto, pensamos que nos livraríamos dele, mas obviamente não é o caso, não de acordo com a empresa israelense NorthBit.

Metáfora só precisa de 15 segundos para infectar um telefone

Ao realizar pesquisas, seus especialistas em segurança detectaram uma nova falha, cuja operação é explicada em detalhes em seu documento de pesquisa.

Metáfora, esse é o nome que eles deram, começa atraindo o usuário para uma simples página da web desenvolvida por um hacker, uma página na qual está embutido um arquivo de vídeo modificado para travar o servidor multimídia integrado ao Android. Em seguida, ele tentará se redefinir.

Lá, um script será iniciado para recuperar o máximo de informações possível no terminal. Depois disso, a página lançará outro vídeo explorando a falha do Stagefright e o usuário acabará com um dispositivo infectado sem perceber.

O fato é que o procedimento é extremamente rápido e, portanto, leva menos de 15 segundos para infectar um telefone.

https://www.youtube.com/watch?v=I507kD0zG6k

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.