Novo bug no Android deixa mais de 1 bilhão de usuários vulneráveis

Em julho, um pesquisador de segurança revelou que os dispositivos Android estavam vulneráveis devido a um bug que ficou conhecido como Stagefright. Agora, o mesmo pesquisador disse que descobriu dois novos bugs parecidos com este.

As novas falhas permitem que hackers invadam o smartphone dos usuários por meio do link para um falso website que contém um arquivo multimídia malicioso no formato mp3 ou mp4.

Estes dois novos bugs da família Stagefright também foram encontrados no motor de reprodução de mídia do Android, assim como na primeira série de erros divulgada no final de julho.

O responsável pelas descobertas foi Joshua Drake, pesquisador da Zimperium zLabs e autor do Android’s Hacker Handbook (Manual Hacker para Android, em tradução livre). De acordo com ele, a vulnerabilidade afeta “quase todos os dispositivos Android” desde a primeira versão do sistema operacional, lançado em 2008.

A segunda vulnerabilidade permite que hackers acionem o gatilho mesmo na versão mais recente do Android, como a 5.0 e superior.

Para explorar as vulnerabilidades, um hacker pode enganar uma vítima em potencial para abrir um site onde ele plantou um arquivo de áudio ou vídeo malicioso, ou até mesmo fazendo-a abrir um aplicativo de terceiros, como um player multimídia, que depende de bibliotecas não oficiais e vulneráveis do Android.

A simples ação de visualizar a música ou vídeo pode desencadear o problema.

Pesquisadores da Zimperium zLabs estimam que pelo menos 950 milhões de usuários do Android estão vulneráveis a estes bugs.

Zuk Avraham, o fundador e diretor-chefe de tecnologia da companhia, acredita que este número pode chegar a 1,4 bilhão de pessoas.

“Eu não posso dizer que todos os telefones estão vulneráveis, mas a maioria deles está”, disse Avraham.

Um porta-voz do Google disse que um patch para estas novas vulnerabilidades será lançado para usuários de smartphones Nexus no dia 5 de outubro.

A empresa também compartilhou um patch específico com parceiros no dia 10 de setembro e está trabalhando com fabricantes de dispositivos Android e operadoras para “entregar atualizações o mais rapidamente possível”.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Cientistas resolvem enigma de esculturas de pedra de 3.200 anos da Turquia

Um recente estudo permitiu descobrir finalmente o significado e a função dos relevos em pedra criados há 3.200 anos no santuário de Yazilikaya, na Turquia, após 200 anos de conjeturas. No século XIII a.C., a alguns …

EUA não devem esperar retomada do diálogo com Pyongyang, diz irmã de Kim Jong-un

As expectativas de retomada do diálogo entre os EUA e a Coreia do Norte são erradas, podendo levar a uma "decepção ainda maior", declarou a irmã do líder norte-coreano. Na terça-feira (22), Kim Yo Jong, alta …

Ministro da Saúde diz que não há mudança de estratégia para a Coronavac

No início desta segunda-feira (21), o ministro da Saúde, Marcelo Queiroga, revelou que não haverá qualquer mudança de estratégia para a aplicação da CoronaVac. A declaração do ministro foi feita em audiência ao Senado Federal, revelando …

Há 80 anos, Hitler invadia a URSS – e começava a perder a guerra

Adolf Hitler e seus generais vinham planejando há meses para este momento. No domingo, 22 de junho de 1941, havia chegado a hora: às 3h15 da manhã, a Wehrmacht, forças armadas nazistas, atacou a União …

Com apenas 2% da população imunizada, África quer fabricar suas próprias vacinas anticovid

A África do Sul anunciou nesta segunda-feira a primeira etapa para capacitar seu continente na produção de vacinas anticovid. A conclusão do projeto ainda não tem data prevista, mas a iniciativa já é vista …

Pessoas feias superestimam drasticamente suas aparências

Pessoas pouco atraentes parecem menos capazes de julgar com precisão sua própria atratividade, e tendem a superestimar sua aparência. Não faltam disparidades entre pessoas atraentes e pouco atraentes. Estudos mostram que os mais belos entre nós …

Noruega acusa Pequim de ciberataque contra serviços do governo

Pela primeira vez na história, o Serviço de Segurança Policial da Noruega (PST, na sigla em inglês) identificou a China como sendo responsável por um ataque hacker contra as autoridades do país nórdico. A agência de …

China supera marca de 1 bilhão de vacinas contra a covid-19 aplicadas

Quantia representa mais de um terço das doses aplicadas no mundo. Após início lento da imunização, autoridades chinesas querem vacinar completamente 40% da população até o final de junho. O número de doses de vacinas contra …

Brasileiros protestam no exterior contra Bolsonaro e gestão da epidemia

Dezenas de milhares de pessoas tomaram as ruas de várias capitais brasileiras neste sábado para protestar contra o presidente Jair Bolsonaro e sua gestão da pandemia, que já deixou mais de meio milhão de …

Relíquia do Jurássico: descoberto animal marinho cuja espécie vive há 180 milhões de anos

Um grupo de pesquisadores descreveu uma nova espécie de ofíuros – um animal marinho parecido com as estrelas-do-mar, que recebeu o nome de Ophiojura, informou nesta quinta-feira (17) Tim O’Hara, curador dos Museus Victoria (Austrália) …