Novo bug no Android deixa mais de 1 bilhão de usuários vulneráveis

Em julho, um pesquisador de segurança revelou que os dispositivos Android estavam vulneráveis devido a um bug que ficou conhecido como Stagefright. Agora, o mesmo pesquisador disse que descobriu dois novos bugs parecidos com este.

As novas falhas permitem que hackers invadam o smartphone dos usuários por meio do link para um falso website que contém um arquivo multimídia malicioso no formato mp3 ou mp4.

Estes dois novos bugs da família Stagefright também foram encontrados no motor de reprodução de mídia do Android, assim como na primeira série de erros divulgada no final de julho.

O responsável pelas descobertas foi Joshua Drake, pesquisador da Zimperium zLabs e autor do Android’s Hacker Handbook (Manual Hacker para Android, em tradução livre). De acordo com ele, a vulnerabilidade afeta “quase todos os dispositivos Android” desde a primeira versão do sistema operacional, lançado em 2008.

A segunda vulnerabilidade permite que hackers acionem o gatilho mesmo na versão mais recente do Android, como a 5.0 e superior.

Para explorar as vulnerabilidades, um hacker pode enganar uma vítima em potencial para abrir um site onde ele plantou um arquivo de áudio ou vídeo malicioso, ou até mesmo fazendo-a abrir um aplicativo de terceiros, como um player multimídia, que depende de bibliotecas não oficiais e vulneráveis do Android.

A simples ação de visualizar a música ou vídeo pode desencadear o problema.

Pesquisadores da Zimperium zLabs estimam que pelo menos 950 milhões de usuários do Android estão vulneráveis a estes bugs.

Zuk Avraham, o fundador e diretor-chefe de tecnologia da companhia, acredita que este número pode chegar a 1,4 bilhão de pessoas.

“Eu não posso dizer que todos os telefones estão vulneráveis, mas a maioria deles está”, disse Avraham.

Um porta-voz do Google disse que um patch para estas novas vulnerabilidades será lançado para usuários de smartphones Nexus no dia 5 de outubro.

A empresa também compartilhou um patch específico com parceiros no dia 10 de setembro e está trabalhando com fabricantes de dispositivos Android e operadoras para “entregar atualizações o mais rapidamente possível”.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

EUA: Estudo traz primeiros resultados 'promissores' de vacina de RNA mensageiro contra Aids

Uma vacina usando a tecnologia de RNA mensageiro, a mesma que algumas vacinas contra a Covid-19, pode ser usada desta vez contra a Aids. É o que mostram os primeiros resultados promissores de testes …

Viagem de Lula à Argentina visa fortalecer governo de Fernández e teoria de lawfare contra Kirchner

O ex-presidente Lula será o primeiro estrangeiro a discursar diante de uma multidão na Praça de Maio, em Buenos Aires, em um ato destinado a renovar o vínculo do governo argentino com o seu …

Após EUA, vários países se mobilizam em boicote aos Jogos Olímpicos de Inverno de Pequim

Reino Unido, Austrália, Canadá, Nova Zelândia seguiram os passos dos Estados Unidos e anunciaram que também vão participar do “boicote diplomático” aos Jogos Olímpicos de Inverno de Pequim, previstos para fevereiro. Os países acusam …

Musk anuncia que Neuralink testará microchips neuronais em humanos em 2022

O bilionário e empreendedor norte-americano referiu que já testou com sucesso um implante cerebral em um macaco, e quer agora que essa tecnologia seja aplicada em humanos. Os humanos poderão ter implantes cerebrais da empresa Neuralink …

Cientistas americanos encontram substância contra coronavírus em algas para sushi

Biólogos americanos esperam que sua descoberta ajude na criação de tratamentos antivírus com base em plantas. Os cientistas determinaram que o sulfato de rhamnan – polissacarídeo componente das algas verdes Monostroma nitidum, utilizadas para embrulhar o …

Mulheres comandam metade dos ministérios no governo Scholz

Futuro chanceler confirma nomes finais do seu governo, que deverá começar os trabalhos ainda esta semana. Percentual de mulheres no comando de ministérios federais é o maior da história da Alemanha. O próximo chanceler federal da …

Biden e Putin fazem videoconferência para tentar resolver impasse na Ucrânia

Joe Biden e Vladimir Putin se preparam para uma vídeoconferência nesta terça-feira (7) em um momento em que as tensões entre Washington e Moscou se intensificam com rumores de uma iminente invasão da Ucrânia …

Aung San Suu Kyi é condenada a 4 anos de prisão

Líder deposta por golpe militar em Mianmar enfrenta série de acusações que a Anistia Internacional chama de falsas. Novo veredicto deve sair nos próximos dias. A líder deposta de Mianmar, Aung San Suu Kyi, foi condenada …

Em último vídeo do mandato, Merkel pede que população se vacine

A chanceler alemã Angela Merkel, que deixará o poder na próxima quarta-feira (8), voltou a defender neste sábado (4) a vacinação contra a Covid-19, no último de uma série de mais de 600 vídeos …

Descobrem na China ferramenta de marfim de 99 mil anos, possivelmente a mais antiga do país

Pesquisadores desenterraram uma pá de marfim datada de há cerca de 99.000 anos em um sítio arqueológico do Paleolítico na província chinesa de Shandong. Acredita-se que o objeto seja uma das primeiras ferramentas de osso utilizadas …