Você está no Android? Cuidado com arquivos MP3/MP4!

7 1 minute read
StageFright 2

Google certificou-se de proteger sua plataforma móvel o máximo possível, mas nenhum sistema é 100% confiável e andróide não é exceção à regra. Prova disso é que pesquisadores de segurança que trabalham para a Zimperium descobriram uma nova falha que permite que qualquer terminal seja hackeado remotamente usando um arquivo MP3 ou MP4.

Eu não sei se você se lembra Medo do palco. Essa falha foi muito comentada neste verão e não é surpreendente porque permite que uma pessoa mal-intencionada invada um telefone Android usando um simples MMS.

StageFright 2

O caso fez muito barulho na época e até foi mencionado em comprimento, largura e largura neste artigo.

Stagefright 2 se concentra em arquivos MP3 e MP4 desta vez

Enquanto isso, os pesquisadores do Zimperium trabalharam muito sobre o assunto e perceberam que a situação é ainda pior do que o esperado. Eles realmente descobriram outra falha semelhante, desta vez chamada… Medo do palco 2.

Você tem que acreditar que eles não estavam muito inspirados naquele dia.

Funciona como a outra falha, com uma exceção: desta vez, não é necessário passar por um MMS para assumir o controle do terminal. Não, na realidade, basta um simples arquivo MP3 ou MP4 e é justamente isso que torna essa falha tão perigosa, pois esses formatos são muito difundidos nas internets.

E, de fato, os hackers só precisam distribuir arquivos (modificados) desse tipo em sites para espalhar a infecção e alcançar o maior número possível de pessoas.

Mas o pior ainda está por vir porque o Stagefright 2 pode contar com duas bibliotecas diferentes: “libstagefright” e “libutils”. Se o primeiro estiver presente apenas em terminais que executam o Lollipop, o segundo será instalado em todas as versões da plataforma.

A Zimperium optou por não explicar como essa falha funciona e não publicar vídeos de demonstração para evitar que ela seja explorada. A agência ainda entrará em contato com seus parceiros para notificá-los e também atualizará sua ferramenta dedicada assim que o Google corrigir a falha.

Enquanto isso, tenha muito cuidado com os sites que você frequenta e principalmente evite baixar arquivos MP3 e MP4 em páginas que você não conhece.

Através da

Tags
7 1 minute read

Artigos Relacionados

Westworld

Robôs sexuais serão uma realidade em 2017

La charnière a elle aussi été mise à jour

E se o Galaxy Z Fold 3 tivesse uma câmera frontal invisível?

Explications surchauffe Galaxy Note 7

Samsung Galaxy Note 7: as causas da explosão serão reveladas em meados de janeiro

Apple pourrait lancer de nouveaux iPod la semaine prochaine

Apple pode lançar novos iPods na próxima semana

© Copyright 2023, All Rights Reserved  |  Tudo o que há de Novo em Dispositivos Móveis, Gadgets, Aplicativos Android, Jogos
Back to top button